Informações como números de telefone e códigos de autenticação estão à venda na dark web; especialistas recomendam medidas imediatas de segurança
Reprodução/X Steam
Uma possível violação de dados expôs informações de aproximadamente 89 milhões de contas da plataforma de jogos Steam. Os dados, que incluem números de telefone e códigos de autenticação de dois fatores (2FA), estão sendo vendidos na dark web por US$ 5 mil. A empresa de cibersegurança Underdark AI identificou a oferta feita por um usuário conhecido como Machine1337 em um fórum clandestino.
Embora a Valve, desenvolvedora da Steam, não tenha confirmado a violação, especula-se que o vazamento possa ter origem em um serviço terceirizado de envio de SMS utilizado para autenticação de dois fatores. A empresa Twilio, apontada como possível fonte do vazamento, negou ter sofrido qualquer invasão.
Especialistas em segurança alertam que, mesmo sem acesso direto às senhas, os dados expostos podem ser utilizados em ataques de phishing e outras fraudes. Recomenda-se que os usuários da Steam alterem suas senhas imediatamente e ativem métodos de autenticação mais seguros, como o Steam Guard Mobile Authenticator, que utiliza o aplicativo oficial da plataforma para gerar códigos de acesso.
