Компания Underdark AI сообщила об утечке данных 89 млн аккаунтов Steam. По её данным, пользователь с ником Machine1337 предлагает на даркнет-форуме купить базу за 5000 долларов. Об этом пишет отраслевой портал XDA.
В случае подтверждения подлинности, база позволит получить доступ к аккаунтам без двухфакторной аутентификации. Владельцы таких профилей могут лишиться своей библиотеки игр. Кроме того, данные могут быть использованы для фишинговых рассылок.
Портал XDA рекомендует всем пользователям, не включившим двухфакторную защиту, немедленно сменить пароль. Те, у кого двухфакторная аутентификация включена, скорее всего, не пострадают — в утекшей базе нет данных, позволяющих обойти этот уровень защиты.
О точном источнике утечки пока не сообщается. Специалисты предполагают, что это могла быть компрометация цепочки поставок, а не прямой взлом Steam или Twilio — компании, которая обслуживает систему двухфакторной идентификации.
Valve не раскрывает общее количество зарегистрированных аккаунтов. Известно, что ещё в 2019 году их число превысило 1 миллиард. Однако активных пользователей существенно меньше. По данным на 2025 год, в Steam насчитывается 132 млн активных пользователей в месяц.