Godt 89 millioner dampkontoer De ville være ferdige Til salgs på et kjent mørkt nettforumifølge en rekke online rapporter. Denne episoden, fremdeles omgitt av forskjellige usikkerheter, ville ikke stamme fra et direkte brudd på serverne Ventil (Selskapet som utvikler plattformen), men ser ut til å være koblet til en anomal flukt av informasjon langs den eksterne leverandørkjeden. Selv om det for øyeblikket er en definitiv bekreftelse på ektheten og opprinnelsen til dette Datalekkasje (Begrepet som indikerer en uautorisert formidling av sensitive data), bør risikoen ikke undervurderes, og de som bruker damp, vil gjøre det bra for å ta alle forholdsregler i saken, siden det kan være sårbart for uautorisert tilgang eller til phishing -forsøk. Rådene vi gir deg er å endre passordet til Steam -kontoen din, aktivere to -faktorautentisering (kjent som Steam Guard), og holde øynene dine åpne hvis du mottar mistenkelig kommunikasjon.
Rapportene om mulig flukt av data fra dampplattformen
Historien ble opprinnelig vekket offentlig oppmerksomhet av en X (tidligere Twitter) bruker, Mellowonline1som har relansert et innlegg publisert på LinkedIn av Cybersiculia Company Underdark ai. Sistnevnte identifiserte en melding på et ulovlig forum, antagelig skrevet av en viss Machine1337som han tilbød Til salg. Det er ikke en høy pris, med tanke på mengden potensielt tilgjengelige data og den kommersielle verdien av regnskapet, ofte rik på spill, digitale objekter og personlig informasjon. Hvordan
Det er viktig å avklare at i det minste når du utarbeider denne artikkelen, Ventil – Selskapet som administrerer Steam – har ikke bekreftet noe direkte kompromiss av systemene sine. Faktisk erklærte han eksplisitt at han aldri hadde brukt tjenestene til Twilioen ekstern plattform som opprinnelig ble indikert som et mulig svakt punkt på grunn av dens funksjon av å håndtere to faktorer. Den nøyaktige opprinnelsen til flukten er derfor fortsatt usikker. Det kan være data samlet over tid av forskjellige kilder, eller til og med en svindel rettet mot salg av uvitende eller falske databaser. Men denne usikkerheten presser sikkerhetseksperter til å anbefale den mest absolutte forsvarligheten.
Hva vil inneholde denne påståtte pakken med informasjon? En detaljert liste ble ikke offentliggjort, gitt at vi generisk blir snakket om «Kontodetaljer», En VAGA-definisjon som kan omfatte brukernavn, e-postadresser, hash-passord (dvs. kryptisk), kjøp knyttet til kjøp eller annen identifikasjonsinformasjon. Hvis passordene ikke var tilstrekkelig beskyttet eller også ble gjenbrukt på andre tjenester, kan angriperne bruke dem til å få tilgang til kontoer eller sende personlige meldinger for å prøve mer sofistikerte svindel.
Hvordan beskytte dampkontoen din
For de som bruker damp, anbefaler vi at du Implementere noen forebyggingshandlinger så snart som mulig. Den første er den Umiddelbar endring av passordetspesielt hvis det har vært det samme i lang tid eller hvis det også brukes på andre nettsteder. Bedre å velge en lang, sammensatt og unik (derfor ingen «123456», helst administrert gjennom en passordbehandling (et trygt verktøy for å bevare legitimasjon).
Den andre viktige handlingen som skal gjøres akkurat nå angårAktivering av Steam Guardto -faktorautentiseringssystemet som tilbys av samme plattform. Dette systemet legger til et ekstra sikkerhetsnivå, som krever en midlertidig kode sendt på e-post eller generert via mobilapp, hver gang du får tilgang til en ukjent enhet. Selv om en angriper var i besittelse av passordet ditt, kunne ikke den andre autentiseringsfaktoren fullføre tilgangen til å utføre IT -angrepet.
Andre forholdsregler som skal tas inkluderer Kontroll av tilgangshistorikken i dampinnstillingenefor å bekrefte tilstedeværelsen av uvanlige aktiviteter, og Maksimal oppmerksomhet på e-post eller direkte meldinger som inneholder lenker eller vedlegghvem kan prøve å overbevise deg om å gi ytterligere personopplysninger. Denne typen svindel kalles Spyd phishinget spesielt farlig phishing -angrep når angriperen allerede har noen troverdig informasjon som han kan bruke for å tilpasse meldingene han sender til ofrene sine for å gjøre dem mer troverdige.
Og hvis du bruker Samme kombinasjon av e-post og passord også på andre tjenester (annet enn damp), er det bedre Oppdater de også: I dette tilfellet kan overtredelsen bli en port for tilgang til andre personlige profiler som du bruker den samme kombinasjonen av e-post og passord.
Avslutningsvis, la oss denne «vitsen»: selv i tilsynelatende lekne sammenhenger, som for eksempel online spill, bør datasikkerhet aldri tas som et spill, så ikke undervurder rådene vi har gitt deg og implementere dem så snart som mulig.