bencede
New member
Steam oyun platformunda iddia edilen veri kaybı 89 milyon veri kaydı içeriyor: Bir yabancı, geçen Cumartesi gününden bu yana Darknet'te 5.000 dolara satmaya çalıştı. Ancak cevap Mau'dur ve verilerin patlayıcılığı tartışmalıdır.
Darknet'te, oyun oyunlarına ve satış platformlarına yönelik saldırıların verileri her zaman dolaşır. Özellikle popüler: 130 milyondan fazla müşterisi olan pazar liderleri Steam. Kredi kartı veya PayPal tarafından ödeme bilgilerine ek olarak, buhar hesaplarında suçlular için tam miktarlar getirebilecek sanal koleksiyonlar da vardır. Kullanıcıların satış teklifi “Machine1337” alakalı bir forumda, daha sonra ClearWeb'deki heyecana neden oldu: 89 milyon veri kaydı yakalamak ve şimdi 5.000 dolara satmak istedi.
Darknet pazarlarında, “veri kaydı” (İngilizce kaydı) kelimesi genellikle bireysel veri hatlarını temsil eder, ancak farklı hesaplar için değildir. İşte burada da: Machine1337 Feil sunan şey, buhar kullanıcılarına açıkçası iki faktörlü SMS gönderim protokolleri. Üç bin satırda, gönderilen SMS'nin sevkiyatı, maliyetleri ve metni yoluyla yaklaşık 1.800 telefon ve farklı Portekizli metadhar mevcuttur. Verilerin özgünlüğü bağımsız olarak kontrol edilemez, ancak ilk bakışta dosya makul görünmektedir.
Dahil etme dahil: SMS kodları ve telefon numaraları Excel'de mevcuttur, ancak erişim verileri yoktur.
(Resim: Haberler Security)
Forumdaki tepkiler bu nedenle oldukça mayınlıdır: “Çok fazla hype vardı, ama gerçekte sadece su bardağında bir fırtına idi” (Rus dili “пк Всures” kelimenin tam anlamıyla “bir su birikintisinde bir cesaret” anlamına gelir) bir görüştür.
Sayı dahil değil, erişim verileri bunu yapmaz
Veri kaydı telefon numaraları ve bir -OFF kodları (süresi dolmuş) içerir, ancak kullanıcı adı, buhar kimliği ve hatta şifre olarak erişim için başvuru yoktur. Steam müşterilerinin şifrelerini bir önlem olarak değiştirmeleri veya “Guardia Steam” güvenlik uygulamasını yükleyip kurmaları gerekip gerekmediği tartışmalı görünüyor.
Bununla birlikte, yakın zamanda 2025 SMS kodundan gelen verilerin son geçmişinde Steam ile kayıt için ikinci bir faktör olarak verileri kullandıysanız, gelecekte ilgili mobil cihazdaki metin mesajlarına daha yakından bakmalısınız. Bilgisayar suçluları, buhar kuponlarıyla karşılaşan veya onları engellemekle tehdit eden ikna edici kimlik avı kampanyaları düzenlemek için yakalanan telefon numaralarını kullanabilirler.
Menşe İncaklear – Twilio ve Steam Redy
Görünüşe göre veriler SMS gönderiminden Twilio servis sağlayıcısı aracılığıyla geliyor, ancak bu da biping bilgisayarına kıyasla bir güvenlik kazasını reddetti. Steam operatör valfi ayrıca Bausch ve Bogen'deki Twilio ile bir işbirliğini reddetti. İletim protokolleri bir servis sağlayıcısında kaybolmuş olabilir.
Steam, en büyük PC oyunlarından biridir, ancak müşteriler yalnızca Steam hesabı ortadan kaldırılırsa veya hacklenirse sona eren bir kullanım hakkı elde eder. Bir makalede, diğer indirme platformlarında PC oyunlarını nasıl alacağımızı ve sonsuza dek tutacağınızı açıklıyoruz.
(CKU)
Darknet'te, oyun oyunlarına ve satış platformlarına yönelik saldırıların verileri her zaman dolaşır. Özellikle popüler: 130 milyondan fazla müşterisi olan pazar liderleri Steam. Kredi kartı veya PayPal tarafından ödeme bilgilerine ek olarak, buhar hesaplarında suçlular için tam miktarlar getirebilecek sanal koleksiyonlar da vardır. Kullanıcıların satış teklifi “Machine1337” alakalı bir forumda, daha sonra ClearWeb'deki heyecana neden oldu: 89 milyon veri kaydı yakalamak ve şimdi 5.000 dolara satmak istedi.
Darknet pazarlarında, “veri kaydı” (İngilizce kaydı) kelimesi genellikle bireysel veri hatlarını temsil eder, ancak farklı hesaplar için değildir. İşte burada da: Machine1337 Feil sunan şey, buhar kullanıcılarına açıkçası iki faktörlü SMS gönderim protokolleri. Üç bin satırda, gönderilen SMS'nin sevkiyatı, maliyetleri ve metni yoluyla yaklaşık 1.800 telefon ve farklı Portekizli metadhar mevcuttur. Verilerin özgünlüğü bağımsız olarak kontrol edilemez, ancak ilk bakışta dosya makul görünmektedir.
Dahil etme dahil: SMS kodları ve telefon numaraları Excel'de mevcuttur, ancak erişim verileri yoktur.
(Resim: Haberler Security)
Forumdaki tepkiler bu nedenle oldukça mayınlıdır: “Çok fazla hype vardı, ama gerçekte sadece su bardağında bir fırtına idi” (Rus dili “пк Всures” kelimenin tam anlamıyla “bir su birikintisinde bir cesaret” anlamına gelir) bir görüştür.
Sayı dahil değil, erişim verileri bunu yapmaz
Veri kaydı telefon numaraları ve bir -OFF kodları (süresi dolmuş) içerir, ancak kullanıcı adı, buhar kimliği ve hatta şifre olarak erişim için başvuru yoktur. Steam müşterilerinin şifrelerini bir önlem olarak değiştirmeleri veya “Guardia Steam” güvenlik uygulamasını yükleyip kurmaları gerekip gerekmediği tartışmalı görünüyor.
Bununla birlikte, yakın zamanda 2025 SMS kodundan gelen verilerin son geçmişinde Steam ile kayıt için ikinci bir faktör olarak verileri kullandıysanız, gelecekte ilgili mobil cihazdaki metin mesajlarına daha yakından bakmalısınız. Bilgisayar suçluları, buhar kuponlarıyla karşılaşan veya onları engellemekle tehdit eden ikna edici kimlik avı kampanyaları düzenlemek için yakalanan telefon numaralarını kullanabilirler.
Menşe İncaklear – Twilio ve Steam Redy
Görünüşe göre veriler SMS gönderiminden Twilio servis sağlayıcısı aracılığıyla geliyor, ancak bu da biping bilgisayarına kıyasla bir güvenlik kazasını reddetti. Steam operatör valfi ayrıca Bausch ve Bogen'deki Twilio ile bir işbirliğini reddetti. İletim protokolleri bir servis sağlayıcısında kaybolmuş olabilir.
Steam, en büyük PC oyunlarından biridir, ancak müşteriler yalnızca Steam hesabı ortadan kaldırılırsa veya hacklenirse sona eren bir kullanım hakkı elde eder. Bir makalede, diğer indirme platformlarında PC oyunlarını nasıl alacağımızı ve sonsuza dek tutacağınızı açıklıyoruz.
(CKU)