Obľúbená služba Slovákov bola hacknutá. Útok zasiahol dve tretiny všetkých účtov
Hackeri napadli hernú službu Steam, unikli dve tretiny užívateľských údajov.
Bezpečnostní analytici varujú, že nedávno hackeri zasiahli známu hernú platformu a obchod Steam. Počas útoku sa im podarilo získať prístup ku približne dvom tretinám účtov, čo tvorí okolo 89-miliónov užívateľov.
Platforma Steam sa k útoku vyjadrila a ubezpečila, že sa hackerom nepodarilo dostať k heslám, platobným údajom, alebo iným osobným dátam. Zároveň ale odporúča, aby užívatelia začali používať mobilnú aplikáciu, ktorá má autentifikačnú funkciu, informuje portál TechSpot.
Hackeri získali prístup k telefónnym číslam a SMS záznamom pre dvojfaktorovú autentifikáciu. Ako sme spomenuli, útokom bola zasiahnutá väčšina Steam účtov. Spoločnosť Valve ďalej hovorí, že sa hackeri nedokázali dostať do interných systémov a neodporučila, aby si užívatelia zmenili svoje heslá. Hoci sú užívateľské účty bezpečné, ak máš Steam účet aj ty, teraz je vhodná doba pozrieť sa na nastavenia zabezpečenia.
Ako sme už spomenuli vyššie, hackeri získali prístup k 2FA kódom a telefónnym číslam, na ktoré boli poslané. Valve hovorí, že 2FA kódy už expirovali a telefónne čísla nemôžu byť použité na to, aby hackeri dokázali identifikovať konkrétny účet. Opäť spoločnosť zdôraznila, že žiadne heslá neunikli.
Valve vyšetruje útok hackerov
Rovnako vyšetrovanie zo strany Valve nedokázalo odhaliť žiadneho konkrétneho vinníka, no momentálne podozrieva z úniku third party službu, ktorá sa starala o posielanie 2FA kódov.
Neprehliadni
“Uniknuté kódy nedokážu poskytnúť hackerom prístup do Steam účtu, no tento útok je ukážkou toho, že ani 2FA overenie nie je až také bezpečné ako autentifikačná aplikácia. Väčšina služieb sa spolieha na autentifikátory tretích strán, no spoločnosť Valve to má vyriešené cez mobilnú aplikáciu Steam. Cez ňu sa posielajú dočasné prihlasovacie kódy, potvrdenia a prihlasovacie QR kódy,” hovoria odborníci.
Nezávislí bezpečnostní experti sa vyjadrili, že sa nedávno niekto pokúšal predať dáta 89-miliónov Steam účtov na platforme Mipped. Ide o známe fórum na dark webe. Po analýze dát Valve potvrdilo, že za únik môže s najväčšou pravdepodobnosťou služba, ktorá posiela 2FA kódy cez SMS. Hackeri sa dokázali do tejto služby nabúrať.
Prvotné správy naznačovali, že sa hackerom podarilo prelomiť interný Twilio účet spoločnosti Valve. Neskôr spoločnosť tieto tvrdenia vyvrátila a povedala, že Steam nepoužíva Twilio. Bezpečnostní experti ale stále pracujú aj z možnosťou, že sa hackerom podarilo prelomiť jeden z administratívnych účtov Steamu, ktorý pracoval s dátami.
Experti varujú užívateľov, aby si v tejto dobe dávali pozor na podozrivé správy, ktoré by sa mohli týkať ich Steam účtov. Hackeri majú vo zvyku maskovať svoje útoky za falošnú technickú podporu alebo ako výhodné ponuky. Valve v tomto smere vysvetľuje, že spoločnosť kontaktuje užívateľov ohľadom ich účtov len vtedy, keď je to užívateľom explicitne vyžiadané.
Nezaškodí, ak zmeníš heslo
Hoci Valve opakovane tvrdil, že k úniku žiadných hesiel nedošlo, nezaškodí, keď si teraz zmeníš staré heslo. Ak ho nezmeníš, existuje šanca, že sa hackerom podarí dostať sa do tvojho účtu a tebe príde správa o neobvyklej aktivite alebo novom prihlásenom zariadení. Hoci sa hackeri môžu do tvojho účtu dostať, nebolo by to tým, že by vedeli tvoje heslo.
Pri zmene hesla do Steam účtu by si mal dbať na základné pravidlá silného hesla. To by malo mať najmenej 8 až 12 znakov (pozn. Dlhšie sú lepšie), skladať sa z náhodnej kombinácie veľkých a malých písmen, čísel a špeciálnych znakov. Rovnako by malo platiť, aby si používal jedno heslo na jeden účet. Ak recykluješ heslá, ak hackeri prelomia zabezpečenie jedného tvojho účtu, okamžite získajú prístup aj k ďalším. Na zapamätanie si všetkých jedinečných hesiel môžeš využiť správcu hesiel.
Komentáre