Selon un article de BleepingComputer, un acteur malveillant sous le pseudonyme de Machine1337 affirme avoir accès à plus de 89 millions de données d’utilisateurs de Steam, incluant des codes d’accès à usage unique. Steam, propriété de Valve Corporation, est une plateforme majeure de distribution de jeux PC.
L’acteur a mis en vente ces données pour 5,000 dollars. BleepingComputer a analysé un échantillon de 3,000 enregistrements qui contiennent des messages SMS historiques avec des codes à usage unique pour Steam, ainsi que les numéros de téléphone des destinataires.
Un journaliste indépendant, MellolwOnline1, suggère que l’incident pourrait être dû à une compromission de la chaîne d’approvisionnement impliquant Twilio, une entreprise spécialisée dans les services de communication. Il a identifié des preuves techniques dans les données divulguées, indiquant des entrées de journaux SMS en temps réel provenant des systèmes backend de Twilio.
Twilio a nié toute compromission de ses systèmes, tandis que Valve n’a pas répondu aux demandes de commentaires. Cet article de presse spécialisé vise à informer sur une potentielle fuite de données et ses implications.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/twilio-denies-breach-following-leak-of-alleged-steam-2fa-codes/