Twilio, BleepingComputer için bir tehdit oyuncusu, bir kerelik erişim kodlarıyla 89 milyondan fazla buhar kullanıcı kaydı tuttuğunu iddia ettikten sonra ihlal edildiğini reddetti.
Tehdit oyuncusu, Alias Machine1337’yi (EnergyWeaponsuser olarak da bilinir) kullanarak, Steam’den çekildiği iddia edilen bir veri reklamı 5.000 dolara satmayı teklif etti.
3.000 kayıt içeren sızdırılmış dosyaları incelerken, BleepingComputer, alıcının telefon numarası da dahil olmak üzere Steam için bir kerelik kısımlar içeren tarihi SMS metin mesajları buldu.
.jpg)
Kaynak: BleepingComputer
Valve Corporation’a ait olan Steam, aylık 120 milyondan fazla aktif kullanıcı ile PC oyunları için dünyanın en büyük dijital dağıtım platformudur.
Valve, tehdit oyuncunun iddiaları hakkında yorum yapma taleplerimize cevap vermedi.
Steam ekosisteminde kötüye kullanımı ve sahtekarlığı izleyen Steamsentinels topluluk grubunun yaratıcısı olan bağımsız oyunlar gazeteci Mellolwonline1, olayın Twilio’yu içeren bir tedarik zinciri uzlaşması olduğunu gösteriyor.
Mellowonline1, sızdırılmış verilerde, Twilio’nun arka uç sistemlerinden gerçek zamanlı SMS günlük girişlerini gösteren, uzlaşılmış bir yönetici hesabını veya API tuşlarının kötüye kullanıldığını varsayan teknik kanıtlara işaret etti.
Twilio, kullanıcı kimlik doğrulaması için Steam gibi uygulamalar tarafından yaygın olarak kullanılan SMS, sesli aramalar ve 2FA mesajları göndermek için API’ler sağlayan bir bulut iletişim şirketidir.
BleepingComputer tarafından iddia edilen buhar ihlaline olası katılımları sorulduğunda, bir Twilio sözcüsü durumu kabul etti ve araştırdıklarını doğruladı.
Twilio bu tehditleri çok ciddiye alıyor ve iddia edilen olayı gözden geçiriyor. Bir şirket sözcüsü BleepingComputer’a verdiği demeçte.
Twilio daha sonra şirketin sistemlerinin ihlal edilmediğini açıklayan bir açıklama yaptı.
Diyerek şöyle devam etti: “Twilio’nun ihlal edildiğini öne sürecek bir kanıt yok. Çevrimiçi olarak bulunan verilerin bir örneklenmesini inceledik ve bu verilerin Twilio’dan alındığına dair hiçbir belirti gördük.” – Twilio sözcüsü
Verilere bakıldığında, kökeni için olası bir açıklama, bir SMS sağlayıcısının Twilio ve Steam kullanıcıları arasındaki bir kerelik erişim kodlarının iletişimini ara veren bir sızıntısıdır.
Teslim edilen mesajlardan bazıları, bir Steam hesabına erişmek veya bir telefon numarasını bir tane ile ilişkilendirmek için açıkça onay kodlarıdır.
Bununla birlikte, BleepingComputer verilerin bir SMS sağlayıcısından gelip gelmediğini veya kim olabileceğini belirleyemedi. Ayrıca, tehdit oyuncunun iddialarını doğrulayamadık.
Teslimat tarihlerinin çoğunun Mart başından itibaren olduğunu bulduğumuz için, bazı verilerin nispeten yeni olduğunu belirtmek gerekir.
Twilio, API adlı iki faktörlü kimlik doğrulama (2FA) ürünü sağlar ve aralarındaki oyun sağlayıcılarının çeşitli iletişim kanallarıyla (SMS, WhatsApp, Ses, E-posta, Passings, Silent Cihaz Onayı, Push veya Zaman Tabanlı Tek Defer Parola).
Dikkat çok bol miktarda, Steam kullanıcılarının ek güvenlik için Steam Guard Mobile Authenticator’ı etkinleştirmeleri ve yetkisiz giriş denemeleri için hesap aktivitesini izlemeleri önerilir.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.