من در حال بازنشانی رمز عبور استیم خودم هستم و محافظ استیم را فعال می‌کنم—و شما نیز باید این کار را انجام دهید.

این مقاله در ابتدا ادعا کرد که تویلیو مورد نفوذ قرار گرفته و منبع این مشکل بوده است. شرکت از آن پس روشن کرده است که تحت نفوذ نبوده؛ منبع واقعی حمله تا کنون کشف نشده است. متن به‌طور مناسب به‌روزرسانی شد.

به‌روزرسانی: 2025/05/14 13:56 EST توسط بن استگنر

این مقاله در ابتدا ادعا کرده بود که تویلیو مورد نفوذ قرار گرفته و منبع این مشکل بوده است. شرکت پس از آن روشن کرد که مورد نفوذ قرار نگرفته است؛ منبع واقعی حمله در حال حاضر شناسایی نشده است. متن بر این اساس به‌روز شد.

اگر فکر می‌کنید حساب استیم شما ایمن است، دوباره فکر کنید — خبری درباره یک نفوذ عظیم داده‌ها که استیم را در وب تاریک تحت تأثیر قرار داده، وجود دارد. من می‌خواهم رمز عبور استیم خود را بازنشانی کرده و Steam Guard را فعال کنم، فقط برای اطمینان.

ممکن است سوابق استیم شما برای فروش در وب تاریک باشد

هکری با نام Machine1337 ادعا می‌کند که ۸۹ میلیون رکورد استیم را در یک فروم وب تاریک به قیمت ناچیز ۵,۰۰۰ دلار می‌فروشد. ابتدا به نظر می‌رسید که این داده‌ها از تویلیو، سرویسی شخص ثالث که استیم برای ارسال کدهای احراز هویت دو‌مرحله‌ای (2FA) از طریق اس‌ام‌اس استفاده می‌کند، استخراج شده‌اند. اما پس از آن مشخص شد که این اطلاعات نادرست است.

روزنامه‌نگار مستقل بازی‌های ویدئویی Mellow_Online1 پست هکرها را کشف کرد و بعداً ادعا کرد شواهد جدید تأیید می‌کند که حداقل بخشی از داده‌ها واقعی هستند. هکر همچنین نمونه‌ای از داده‌های نشت شده ارائه کرده است، شامل اطلاعات زیر:

• محتوای پیام: شامل کدهای واقعی 2FA دریافت‌شده از استیم.
• وضعیت تحویل: آیا پیام ارسال شده، تحویل داده شده یا ناموفق بوده است.
• ابرداده: زمان‌بندی‌های به‌روزرسانی وضعیت پیام، شماره‌های تلفن دریافت‌کنندگان و موارد دیگر.
• هزینه مسیر‌یابی: هزینه مرتبط با ارسال هر پیام.

شرکت مادر تویلیو، SendGrid، هدف یک نفوذ داده در آوریل 2025 شد. برنامه احراز هویت دو‌مرحله‌ای (2FA) تویلیو، Authy، نیز در ژوئیه 2024 مورد نفوذ قرار گرفت و بیش از ۳۳ میلیون شماره تلفن را فاش کرد. همان‌گونه که شرکت تأیید کرده است که دوباره مورد نفوذ قرار نگرفته، احتمال دارد مجموعه داده‌های برای فروش، داده‌های قدیمی از یک نفوذ قبلی باشد.

از زمان انتشار اصلی، ما بیانیه زیر را از تویلیو دریافت کرده‌ایم:

هیچ شواهدی وجود ندارد که نشان دهد تویلیو مورد نفوذ قرار گرفته است. ما نمونه‌ای از داده‌های یافت‌شده آنلاین را بررسی کرده‌ایم و هیچ نشانه‌ای مبنی بر این که این داده‌ها از تویلیو به دست آمده‌اند، مشاهده نکرده‌ایم.

ارزیابی Mellow_Online1 از نفوذ، لاگ‌های SMS زمان‌واقعی را کشف کرد که به تویلیو مرتبط بود زیرا Valve روشن کرده است که از تویلیو استفاده نمی‌کند. در حال حاضر منبع واضحی برای نفوذ وجود ندارد.

به نظر می‌رسد سرورها و پایگاه‌داده‌های استیم آسیب ندیده‌اند.

آیا حساب استیم شما در خطر است؟

هکرها می‌توانند از داده‌های به‌دست‌آمده برای ارسال پیام‌های فیشینگ بسیار قانع‌کننده استفاده کنند، و اگر بتوانند کدهای 2FA شما را به دست آورند، می‌توانند به‌طور کامل از اقدامات حفاظت ورود عبور کنند. خوشبختانه، محافظت از خود چندان دشوار نیست.

با تغییر رمز عبور استیم خود شروع کنید. اگر این رمز را در پلتفرم‌های دیگر نیز استفاده می‌کردید، اکنون زمان به‌روزرسانی آن رمزهاست. سپس برنامه استیم را بر روی تلفن خود نصب کنید و Steam Guard را برای احراز هویت دو‌مرحله‌ای فعال کنید.

من با دوستی بازی می‌کردم درست پیش از این که حساب او فیش شود، و «او» از من خواست در یک تیم CS:GO رأی دهم. متأسفانه من طعمه را گرفتم.

به فعالیت‌های ایمیلی مشکوک مانند تبلیغات بازی یا پیام پشتیبانی از استیم که از شما می‌خواهد اقدام فوری انجام دهید تا حساب خود را از دست ندهید، دقت کنید. بسیاری از کلاهبرداری‌های فیشینگ در استیم وجود دارد، و اگر مراقب نباشید، حساب و موجودی کیف پول استیم شما به‌سر خواهد رفت.

بقیه مسئولیت استیم است تا سیستم‌های داخلی خود را به‌روزرسانی کند تا نفوذ کم‌ترین آسیب ممکن را برساند. پشتیبانی استیم می‌تواند بسیار کمک‌کننده باشد، بنابراین اگر حساب خود را از دست دادید، می‌توانید برای کمک با آن‌ها تماس بگیرید.

منبع مقاله