Lähes 90 miljoonan Steam-tilin tietoja hakkeroitu
Päivitys 15.5.2025 klo. 11.30. Steam on julkaissut aiheesta tiedotteen, jonka mukaan vuodossa on kyse vanhoista tekstiviesteistä, jotka sisälsivät kertakäyttöisiä kirjautumiskoodeja. Steam myös korostaa, ettei vuodettu data yhdistä puhelinnumeroita yksittäisiin Steam-tileihin, eikä mukana ole salasanoja, maksutietoja tai muuta henkilökohtaista tietoa. Vuodetulla datalla ei siis ole mahdollista kaapata käyttäjätilejä. V2.fi:n uutisen tiedotteesta voit lukea täältä. Tiedotteen seurauksena tämän uutisen otsikosta on myös poistettu kehotus salasanan vaihtamiseen.
Sivusto XDA Developers uutisoi, että pimeässä verkossa on laitettu myyntiin 89 miljoonan Steam-tilin tietoja. XDA Developersin uutisessa nojataan kuluttajansuojaryhmä Steam Sentinelsiäkin pyörittävän X-käyttäjä MellowOnline1:n twiitteihin.
Jos MellowOnline1:n tiedot pitävät paikkansa, vuotaneisiin tietoihin lukeutuu muun muassa kaksivaiheisen tunnistautumisen koodien kaltaisia viestejä sekä aikaleimojen kaltaisia metatietoja. Hakkerit voivat käyttää vuotaneita tietoja todentuntuisten viestien lähettelyyn kalastelutarkoituksissa, tai ääritapauksissa sessioiden kaappaamiseen hyväksikäyttämällä kaksivaiheisen tunnistautumisen koodeja.
Tällä hetkellä on epävarmaa, mitä kautta tietoihin on päästy käsiksi. Aiemmin muun muassa spekuloitiin, että Steamin sijaan hakkeroinnin kohteeksi olisi joutunut kaksivaiheisen tunnistautumisen mahdollistava yritys Twilio, mutta Steam on sittemmin kiistänyt käyttäneensä Twilion palveluita.
Kaksivaiheista tunnistautumista käyttävien tilien pitäisi olla turvassa, mutta vastaavissa tilanteissa suositellaan yleisesti salasanan vaihtamista. Steamin virallisen ohjeistuksen salasanan vaihtamiseen löydät tältä Steamin tukisivulta.
 |
Jos MellowOnline1:n tiedot pitävät paikkansa, vuotaneisiin tietoihin lukeutuu muun muassa kaksivaiheisen tunnistautumisen koodien kaltaisia viestejä sekä aikaleimojen kaltaisia metatietoja. Hakkerit voivat käyttää vuotaneita tietoja todentuntuisten viestien lähettelyyn kalastelutarkoituksissa, tai ääritapauksissa sessioiden kaappaamiseen hyväksikäyttämällä kaksivaiheisen tunnistautumisen koodeja.
Tällä hetkellä on epävarmaa, mitä kautta tietoihin on päästy käsiksi. Aiemmin muun muassa spekuloitiin, että Steamin sijaan hakkeroinnin kohteeksi olisi joutunut kaksivaiheisen tunnistautumisen mahdollistava yritys Twilio, mutta Steam on sittemmin kiistänyt käyttäneensä Twilion palveluita.
Kaksivaiheista tunnistautumista käyttävien tilien pitäisi olla turvassa, mutta vastaavissa tilanteissa suositellaan yleisesti salasanan vaihtamista. Steamin virallisen ohjeistuksen salasanan vaihtamiseen löydät tältä Steamin tukisivulta.
Keskustelut (5 viestiä)
14.05.2025 klo 18.02 3
14.05.2025 klo 18.04 1
15.05.2025 klo 04.28 3
Mitä itse olen asiasta lukenut muualta niin näyttää taas olevan täyttä potaskaa koko huhu. Minkäänlaista journalistista selvitystä ei ole laadittu.
Täysin päätön juttu. Heillä pitkä historia samanlaisista artikkeleista. Minkäänlaista laadunvalvontaa ei sivustolla olle. Tässä taas mennään kovaa vauhtia spekuloimaan jonkun puoliksi nimettömän henkilön löytämää "dataa", jota ei kuitenkaan ole esillä millään lailla todisteeksi että sellaista edes on olemassa.
Hyvällä omatunnolla kantsii jokaisen blokata koko XDA sivusto selainpalvelustaan. 95% on täyttä roskaa.
Vähemmän uskottavaa kuin Kremlinin propaganda.
15.05.2025 klo 06.00 2
15.05.2025 klo 10.53 1
Tämän "uutisen" voi poistaa, kun ehtii.
Mitä suotta kun tuottaa paljon klikkauksia sivulle.