Platforma Steam, ktorá je domovom hier pre milióny hráčov po celom svete, čelí vážnemu narušeniu bezpečnosti. Podľa najnovších informácií, ktoré ako prvá zverejnila kyberbezpečnostná spoločnosť Underdark na LinkedIne, sa na dark webe objavila obrovská databáza údajne obsahujúca informácie až o 89 miliónoch účtov.

Tieto dáta majú zahŕňať jednorazové prístupové heslá a telefónne čísla používateľov. Útočník, ktorý je za týmto únikom, ponúka celý balík informácií v aukcii za 5 000 dolárov. Na tému upozornil portál CNET.

Jeden z najväčších únikov

Hoci spoločnosť Valve, ktorá platformu prevádzkuje, zatiaľ oficiálne nekomentovala situáciu a neodpovedala ani na žiadosť o vyjadrenie zo strany portálu CNET, ide bez pochýb o jeden z najväčších únikov v histórii tejto služby. V čase zverejnenia správy bolo na platforme prihlásených viac než 30 miliónov používateľov naraz, čo len podčiarkuje rozsah a možné dôsledky incidentu.

Ak máš účet na Steame, rozhodne by si nemal čakať a okamžite by si si mal z preventívnych dôvodov zmeniť heslo. Aj keď je to len základná obrana, môže zabrániť neoprávnenému prístupu, najmä ak bol tvoj účet medzi zasiahnutými.

Steam / FonTech

Dôležité je tiež aktivovať dvojfaktorovú autentifikáciu (2FA), ktorá funguje cez e-mail a telefónne číslo. Aj keď Steam zatiaľ nepodporuje hardvérové bezpečnostné kľúče, jeho vlastný systém 2FA je v tejto chvíli najlepšou dostupnou možnosťou, ako svoj účet ochrániť. Ak už 2FA používaš, pre istotu si prekontroluj históriu e-mailových notifikácií a sleduj, či nedošlo k podozrivým pokusom o prihlásenie alebo zmeny údajov.

V prípade, že si v posledných dňoch dostal jednorazové prístupové heslo prostredníctvom SMS bez toho, aby si sa sám pokúšal prihlásiť, je to jasný signál, že niečo nie je v poriadku. V takom prípade by si mal okamžite zmeniť heslo znova a zvážiť ďalšie zabezpečenie účtu.

V nasledujúcich týždňoch je potrebné byť obzvlášť opatrní, ak dostaneš ponuky na nové hry alebo iný Steam obsah, ktorý sa ti bude zdať podozrivý. Kybernetickí útočníci často využívajú situácie ako táto na šírenie phishingových e-mailov alebo správ, ktoré sa tvária ako oficiálna komunikácia od Steamu, ale v skutočnosti majú za cieľ získať tvoje prihlasovacie údaje.

Čítajte viac z kategórie: Cyber