89 milyon Steam istifadəçisinin məlumatları oğurlanmış ola bilər
Təhlükəsizlik
14.05.2025
Emil Nəcəfov
MellolwOnline1 ləqəbli müstəqil jurnalist SteamSentinels adlı birliyi (Steam ekosistemində sui-istifadə və fırıldaqları izləyən icma) quraraq, milyonlarla Steam istifadəçisinin məlumatlarının sızması ehtimalı barədə xəbərdarlıq edib. Underdark.ai şirkətinin məlumatına əsasən - MellolwOnline1 də mənbə olaraq həmin tapıntıya istinad edir - Machine1337 (digər adıyla EnergyWeaponsUser) ləqəbli hücumçu Valve platformasına məxsus 89 milyon hesabın məlumatlarını darknetdə 5000$-a satışa çıxarıb. Söhbət, istifadəçilərin iki faktorlu autentifikasiya prosesindən baş vermiş məlumat sızmasından gedir.
Buraya Steam-ə giriş üçün göndərilən birdəfəlik kodları əks etdirən SMS-lər və həmin mesajların alıcılarına aid telefon nömrələri daxildir. Məlumat sızmasının guya Steam-in özü deyil, Valve tərəfindən istifadə olunan üçüncü tərəf xidmətinin sındırılması nəticəsində baş verdiyi iddia olunur. Güman edilirdi ki, söhbət SMS vasitəsilə iki faktorlu identifikasiya (2FA) kodları göndərən Twilio şirkətindən gedir. Lakin Twilio BleepingComputer nəşrinə verdiyi rəsmi açıqlamada hücum faktını və məlumat sızmasının şirkətlə əlaqəsini təkzib edib.
Eyni zamanda, Valve MellolwOnline1 jurnalistinə bildirib ki, onlar Twilio xidmətlərindən istifadə etmirlər. BleepingComputer jurnalistləri 3000 qeyddən ibarət açıq məlumat nümunəsini araşdıraraq belə qənaətə gəliblər ki, sızmanın mənbəyi SMS provayder ola bilər. Amma bu provayderin hansı şirkət olduğu və dəqiq səbəbin nə olduğu hələlik müəyyən edilməyib. Steam platformasından hər ay 120 milyondan çox istifadəçi yararlanır. Bu sızma onların 2/3 hissəsini əhatə edə bilər. Təhlükəsizlik məqsədilə oyunçulara Steam Guard mobil autentifikatorunu aktivləşdirmələri tövsiyə olunur.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Məhkəmə iddiasına baxmayaraq Pegasus casus tətbiqi vasitəsilə Whatsapp istifadəçiləri izlənilib
Məhkəmə iddiasına baxmayaraq Pegasus casus tətbiqi vasitəsilə Whatsapp istifadəçiləri izlənilib
Məhkəmə, iOS və Android əsaslı cihazların sındırılması üçün Pegasus adlı casus proqram təminatını hazırlayan İsrail şirkəti NSO Group-u WhatsApp istifadəçilərinə qarşı hədəfli hücumlar həyata keçirdiyinə görə Meta şirkətinə 167 milyon dollardan çox təzminat ödəməyə məcbur edib.
Nissan Leaf hakerlərin əllərində əsl oyuncağa çevrilib (VİDEO)
Nissan Leaf hakerlərin əllərində əsl oyuncağa çevrilib (VİDEO)
Macarıstandan olan və kibertəhlükəsizlik sahəsində fəaliyyət göstərən PCAutomotive şirkəti Black Hat Asia 2025 konfransında 2020-ci il istehsalı olan Nissan LEAF elektromobilinə uzaqdan giriş imkanını nümayiş etdirən üsulu sərgiləyib.
Virus ilk dəfə birbaşa prosessora inteqrasiya edilib
Virus ilk dəfə birbaşa prosessora inteqrasiya edilib
Rapid7 şirkətindən kibertəhlükəsizlik üzrə tədqiqatçı Christiaan Beek birbaşa kompüterin mərkəzi prosessorunu (CPU) yoluxduran fidyə virusu nümunəsi yaradıb.
ABŞ dövlət strukturunda istifadə olunan TeleMessage tətbiqi kiberhücuma məruz qalıb
ABŞ dövlət strukturunda istifadə olunan TeleMessage tətbiqi kiberhücuma məruz qalıb
Naməlum haker Signal, Telegram və WhatsApp kimi mesajlaşma xidmətləri üçün qorunan əlavə tətbiq olan TeleMessage-daki bir zəiflikdən istifadə edərək, bu alətdən istifadə edən amerikalı vəzifəli şəxslər və şirkətlərlə bağlı yazışma tarixçəsini və digər məlumatları oğurlamağa nail olub.
Windows-un uzaqdan qoşulma protokolunda ciddi boşluq aşkar edilib
Windows-un uzaqdan qoşulma protokolunda ciddi boşluq aşkar edilib
Tədqiqatçılar Windows-un uzaqdan qoşulma protokolu (Remote Desktop Protocol, RDP) ilə bağlı ciddi bir zəifliyə yenidən diqqət çəkiblər. Problem ondan ibarətdir ki, sistem şifrələr dəyişdirilsə və ya ələ keçirilsə belə, köhnə şifrələrin istifadəsinə imkan verir.
Həftənin xəbərləri
