Çarşamba günü yayınlanan bir yayında Valve, Steam müşterilerine tek seferlik giriş kodlarıyla gönderilen eski kısa mesajların bir kerelik kodları olan “buhar sistemlerinin ihlali değil” diyor.
Valve'in yanıtı, bir bilgisayar korsanının 89 milyon kullanıcı kaydına sahip olduğu iddia edilen ve onları 5.000 dolara satıldığı iddia ediyor. Bipingcomputer Raporlar. Bipingcomputer 3.000 sızdırılmış dosyaya baktı ve “Alıcının telefon numarası da dahil olmak üzere Steam için bir kerelik pasodlarla tarihi SMS metin mesajları” buldu.
Bir X kullanıcısı, Twilio'ya ihlali bağlayan kanıtlar olduğunu iddia ederken, bir Twilio sözcüsü Bipingcomputer “Twilio'nun ihlal edildiğini öne sürecek hiçbir kanıt yok” ve “çevrimiçi bulunan verilerin bir örneklenmesini gözden geçirdik ve bu verilerin Twilio'dan alındığına dair hiçbir belirti gördük.” Valve ayrıca X kullanıcısına Twilio kullanmadığını söyledi.
Valve, “Sızıntı, yalnızca 15 dakikalık zaman dilimleri ve gönderildikleri telefon numaraları için geçerli olan tek seferlik kodları içeren eski metin mesajlarından oluşuyordu” diyor. “Sızan veriler, telefon numaralarını buhar hesabı, şifre bilgileri, ödeme bilgileri veya diğer kişisel verilerle ilişkilendirmedi. Eski metin mesajları, buhar hesabınızın güvenliğini ihlal etmek için kullanılamaz ve bir kod SMS kullanarak buhar e -postanızı veya şifrenizi değiştirmek için kullanıldığında, e -posta ve/veya buhar güvenli mesajlar yoluyla bir onay alırsınız.”
Valve, bu sızıntıyı takiben şifrenizi veya telefon numaranızı değiştirmeniz gerekmediğini ekler, ancak Steam Mobile Authenticator'ın kurulmasını önerir.
Şirket, “hala sızıntının kaynağına girdiğini” söylüyor.
Bir yanıt yazın