Хакеры взломали популярный игровой сервис Steam

Александр Панасенко 11 Ноября 2011 - 13:55

...

Неизвестные хакеры взломали популярный игровой веб-сервис Steam, через который общаются и покупают игры более 35 миллионов пользователей по всему миру, сообщил на сайте платформы глава компании Valve, владеющей Steam, Гейб Ньюэлл (Gabe Newell).

Согласно официальным данным, взлом был осуществлен еще 6 ноября, но информация о нем обнародована только ночью на пятницу мск. Взломщики получили доступ к базе данных с именами и паролями к учетным записям сервиса, адресами электронной почты и номерами кредитных карт пользователей, осуществлявших покупки через Steam, а также форумам сервиса. Впрочем, все эти данные хранились в зашифрованном виде.

"Сейчас у нас нет никаких доказательств того, что зашифрованные данные были расшифрованы, а данные о кредитных картах были использованы в преступных целях. Мы все еще проводим расследование", - заявил Ньюэлл в своем сообщении на сайте Steam. Глава Valve, тем не менее, посоветовал пользователям следить за состоянием своих счетов, если они пользовались ими в Steam.

Сейчас все основные функции сервиса, за исключением форумов, которые были взломаны первыми, сохраняют работоспособность. Руководство Valve обещает запустить их в ближайшее время.

Компания Valve известна в игровом мире, прежде всего, как разработчик легендарных игр серии Half Life, Team Fortress и Portal. Сервис Steam был открыт в 1999 году и изначально задумывался как онлайн-служба для поддержки собственных игр Valve, но позже компания предложила и другим издателям игр распространять свои продукты через эту систему. Первоначально через Steam распространялись только игры для PC, но с 2010 года на сервисе работает раздел для пользователей Mac.

По официальным данным на пятницу, в Steam зарегистрировано более 35 миллионов аккаунтов, владельцам которых доступно более 1,6 тысячи игр.

Взлом Steam - уже вторая крупная хакерская атака на игровые сервисы за год. Весной хакеры атаковали PlayStation Network - игровую онлайн-платформу, принадлежащую Sony. В результате атаки были скомпрометированы персональные данные более 70 миллионов пользователей сервиса.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »