Lähes 90 miljoonan Steam-tilin tietoja hakkeroitu - vaihda salasanasi

Sivusto XDA Developers uutisoi, että pimeässä verkossa on laitettu myyntiin 89 miljoonan Steam-tilin tietoja. XDA Developersin uutisessa nojataan kuluttajansuojaryhmä Steam Sentinelsiäkin pyörittävän X-käyttäjä MellowOnline1:n twiitteihin.

Jos MellowOnline1:n tiedot pitävät paikkansa, vuotaneisiin tietoihin lukeutuu muun muassa kaksivaiheisen tunnistautumisen koodien kaltaisia viestejä sekä aikaleimojen kaltaisia metatietoja. Hakkerit voivat käyttää vuotaneita tietoja todentuntuisten viestien lähettelyyn kalastelutarkoituksissa, tai ääritapauksissa sessioiden kaappaamiseen hyväksikäyttämällä kaksivaiheisen tunnistautumisen koodeja.

Tällä hetkellä on epävarmaa, mitä kautta tietoihin on päästy käsiksi. Aiemmin muun muassa spekuloitiin, että Steamin sijaan hakkeroinnin kohteeksi olisi joutunut kaksivaiheisen tunnistautumisen mahdollistava yritys Twilio, mutta Steam on sittemmin kiistänyt käyttäneensä Twilion palveluita.

Kaksivaiheista tunnistautumista käyttävien tilien pitäisi olla turvassa, mutta vastaavissa tilanteissa suositellaan yleisesti salasanan vaihtamista. Steamin virallisen ohjeistuksen salasanan vaihtamiseen löydät tältä Steamin tukisivulta.