Hacker promociona supuesta base de datos con 89 millones de códigos 2FA de Steam, origen de la filtración es incierto.
El precio de venta es de 5,000 dólares.
EnergyWeaponUser, un conocido criminal cibernético, ha comenzado a comercializar una nueva base de datos en la dark web, afirmando que contiene más de 89 millones de registros de usuarios de Steam, incluyendo números de teléfono y códigos de acceso temporal. Steam, una plataforma digital de distribución de videojuegos desarrollada por Valve, cuenta con más de 130 millones de usuarios activos mensuales que utilizan el servicio para adquirir, descargar y jugar videojuegos.
En un foro clandestino, el hacker ofreció esta base de datos por un precio de 5,000 dólares. Análisis previos de los registros realizados por expertos han indicado que esta información incluye mensajes SMS históricos con códigos de acceso temporal de Steam junto con los números de teléfono de los receptores.
Aún no está claro cómo EnergyWeaponUser obtuvo esta base de datos. Mientras Valve no ha proporcionado comentarios al respecto, hay teorías que sugieren que el robo podría haber sido el resultado de un ataque a la cadena de suministro, siendo Twilio el principal sospechoso. Twilio es una plataforma de comunicaciones en la nube que permite a los desarrolladores integrar diversas funciones de mensajería, voz y video, y que provee servicios de mensajería SMS y MMS, comúnmente utilizados para códigos de acceso temporal y autenticación de dos factores.
Sin embargo, Twilio ha afirmado en investigaciones realizadas que no hay evidencia de que hayan sufrido una violación de seguridad. Un portavoz de la compañía declaró que han revisado una muestra de los datos disponibles en línea y no encontraron indicios de que estos provinieran de su sistema.
Otra posible explicación es que un proveedor de SMS intermedio podría haber sido vulnerado. Hasta el momento, no se ha confirmado la identidad de la verdadera víctima. Las afirmaciones de EnergyWeaponUser no han podido ser verificadas, pero este individuo ya es conocido por sus vínculos con brechas de seguridad en empresas como Cisco, Ford y HPE.
Steam ha emitido un aviso a sus usuarios recomendando activar Steam Guard Mobile Authenticator y estar atentos a la actividad de sus cuentas.
