در روزهای اخیر، خبر نگرانکنندهای دربارهی افشای اطلاعات بیش از ۸۹ میلیون حساب کاربری استیم (Steam) در فضای مجازی منتشر شده که باعث نگرانی بسیاری از کاربران شده است. با توجه به آماری که منتشر شده، این تعداد حدود ۷۰٪ از کل کاربران فعال پلتفرم استیم را شامل میشود.
ماجرا زمانی آغاز شد که کاربری با نام @MellowOnline1 در شبکهی اجتماعی ایکس (X) مدعی شد فردی ناشناس با نام Machine1337 اطلاعات مربوط به میلیونها حساب استیم را در یکی از فرومهای معتبر بازار سیاه برای فروش قرار داده است. این اطلاعات شامل نام کاربری، رمز عبور، لاگهای تایید دومرحلهای (SMS)، محتوای پیامها، متادیتا و اطلاعات حساس دیگر عنوان شدهاند. قیمت این دیتابیس تنها ۵۰۰۰ دلار تعیین شده که خود نشاندهنده حجم گسترده اطلاعات است.
با این حال، Valve بهسرعت واکنش نشان داد و تأکید کرد که این اطلاعات از طریق نفوذ به سرورهای اصلی استیم بهدست نیامدهاند. در بیانیه رسمی شرکت آمده است:
«هیچگونه نفوذی به زیرساختهای اصلی استیم صورت نگرفته و کاربران نیازی به تغییر رمز عبور ندارند. با این حال توصیه میکنیم از قابلیت Steam Guard و احراز هویت از طریق اپلیکیشن موبایل استفاده کنید.»
برخی حدسها به این سمت رفته بودند که نشت اطلاعات از طریق یک سرویس واسطه مثل Twilio رخ داده، اما Valve ادعا کرده هیچگاه از خدمات Twilio برای سیستم احراز هویت خود استفاده نکرده است. در حال حاضر، منبع دقیق این نشت هنوز در هالهای از ابهام قرار دارد.
برخی کاربران باتجربه نیز هشدار دادهاند که این دیتابیسها ممکن است از منابع غیرمستقیم یا خدمات جانبی استیم جمعآوری شده باشند. همچنین احتمال میرود که بخشی از دادهها جعلی یا مربوط به زمانهای گذشته باشد. در هر صورت، با توجه به ابعاد وسیع ادعاشده، توصیه میشود کاربران اقدامات امنیتی زیر را در نظر بگیرند:
- رمز عبور استیم خود را تغییر دهید.
- از تأیید هویت دومرحلهای از طریق اپلیکیشن Steam Guard استفاده کنید و از احراز هویت SMS پرهیز کنید.
- مراقب پیامها و لینکهای مشکوک باشید؛ احتمال افزایش حملات فیشینگ بسیار بالاست.
تا زمانی که تحقیقات بیشتر انجام شود، بهتر است کاربران استیم با احتیاط کامل رفتار کنند. بازیمگ اخبار مربوط به این موضوع را بهطور مداوم دنبال خواهد کرد.
نظرات