Масштабний витік акаунтів Steam у даркнеті
У травні 2025 року геймерську спільноту сколихнула новина — у даркнеті з’явилася база з 89 мільйонами акаунтів Steam, яку намагаються продати за $5000. Інформація викликала хвилю обурення й тривоги, адже у багатьох користувачів на акаунтах — десятки, а іноді й сотні куплених ігор. Загроза втратити доступ до улюблених бібліотек цілком реальна, особливо для тих, хто нехтує базовою безпекою.
Читайте також: Half-Life 2 безкоштовна в Steam і отримала оновлення
Що сталося: перші повідомлення про злив
Першим тривожний сигнал подав користувач X (раніше Twitter) під ніком MellowOnline1. Він опублікував скриншоти з платформи LinkedIn, де Underdark AI повідомила про продаж великої бази даних акаунтів Steam. За інформацією у пості, автор витоку під ніком Machine1337 розмістив свою пропозицію на одному з популярних форумів чорного ринку. У комплекті — контакт у Telegram, посилання на зразки даних і згадки про провайдера двофакторної автентифікації.
Публікація викликала багато питань, зокрема — чи справді йдеться про злам самої платформи Steam, чи про сторонній витік із сервісів, які мають доступ до частини даних користувачів?
Що саме містить база: небезпека не така очевидна
Згідно з оновленою інформацією, яку також опублікував Underdark AI, витік містить журнали SMS-повідомлень 2FA, нібито отриманих через платформу Twilio. Йдеться про реальні коди підтвердження, статуси доставлення та технічні метадані. Це свідчить не про злам Steam напряму, а радше про можливу вразливість у сервісах стороннього постачальника автентифікації.
Однак Valve спростувала використання Twilio у своїй інфраструктурі. Компанія запевняє, що витік не стосується паролів, платіжної інформації чи особистих даних, а ймовірно, містить лише застарілі SMS-коди, які не можуть бути використані для злому.
Що таке Steam Guard і чому він критично важливий
Steam Guard — це вбудована система двофакторної автентифікації (2FA) від Valve. Вона працює через мобільний застосунок Steam і забезпечує додатковий рівень захисту при вході в акаунт або зміні налаштувань.
Valve рекомендує використовувати саме мобільний автентифікатор, а не SMS-повідомлення, які потенційно вразливі. У випадку витоку логів SMS, ті користувачі, які не користуються мобільним 2FA, можуть стати мішенню для фішингових атак, викрадення сесій або підміни сторінок (через техніку XSS).
Які ризики для користувачів?
Навіть якщо дані в базі не містять паролів, наявність телефонних номерів, 2FA-кодів та метаданих відкриває широкі можливості для зловмисників:
- спроби входу через підбір одноразових кодів;
- фішингові листи з проханням підтвердити дію;
- використання скомпрометованих номерів у соціальній інженерії;
- прив’язка акаунта до шахрайських схем.
Як перевірити, чи ваш акаунт у безпеці
Поки немає офіційного списку скомпрометованих облікових записів, але ви можете перевірити свій номер або електронну пошту на спеціалізованих сервісах, таких як:
Також Steam автоматично надсилає повідомлення про підозрілу активність, зміну пароля або спробу входу з нового пристрою. Перевіряйте свою електронну пошту й історію входів у клієнті Steam.
Що рекомендує Valve та експерти з кібербезпеки
На момент написання статті, Valve підтвердила, що:
- витік не містить критичних даних (наприклад, паролів чи даних кредитних карток);
- усі системи працюють штатно;
- SMS-коди старі й не можуть бути використані повторно.
Втім, незалежні експерти радять не чекати офіційних підтверджень, а вже зараз:
✅ Змінити пароль на Steam;
✅ Увімкнути мобільний автентифікатор Steam Guard;
✅ Не відкривати підозрілі листи чи посилання з “підтвердженням акаунта”;
✅ Не повторювати той самий пароль на різних платформах.
Висновок: перестрахуйтеся, поки не пізно
Хоча ситуація навколо витоку акаунтів Steam у даркнеті ще не до кінця зрозуміла, краща стратегія — діяти на випередження. Захист облікового запису — це не просто технічна процедура, а турбота про ваші інвестиції, ігри, досягнення та приватні дані. Двохфакторна автентифікація, унікальний пароль і обережність в мережі — три кроки, які можуть вберегти вас від неприємностей. Поки одні панікують, інші — захищаються.