Nedavno je prijavljen sigurnosni incident popularne online trgovine i servisa za distribuciju videoigara Steam
Prema izvještaju tvrtke za kibernetičku sigurnost Underdark na dark webu se pojavila ponuda za prodaju podataka s čak 89 milijuna Steam računa. Među podacima koji su navodno kompromitirani nalaze se jednokratne lozinke i telefonski brojevi korisnika, a haker traži 5.000 dolara za cijelu bazu podataka.
Izvor i način nastanka ovog sigurnosnog propusta još nisu potvrđeni. Steam ima više od 30 milijuna korisnika koji su istovremeno online. Korisnicima se savjetuje da odmah promijene lozinku za svoj Steam račun kako bi zaštitili svoju biblioteku igara i financijske podatke.
Dodatno, preporučuje se korištenje menadžera lozinki za generiranje i pohranu složenih lozinki te uključivanje dvofaktorske autentifikacije (2FA) putem telefonskog broja i e-maila, što značajno otežava neovlašteni pristup računu. Steam ne podržava hardverske sigurnosne ključeve pa je njihova vlastita 2FA zaštita najbolja opcija.
Također, korisnici trebaju obratiti pažnju na sumnjive aktivnosti vezane uz svoj Steam račun, posebno na neočekivane SMS poruke s jednokratnim kodovima i moguće pokušaje phishinga u narednim tjednima.