Twilio negó en un comunicado de prensa para que Bleeping compraste que había sido violado después de que un actor de amenaza pretendía tener más de 89 millones de registros de usuarios de Steam con códigos de acceso puntual.
El actor de amenaza, utilizando el alias Machine1337 (también conocido como EnergyWeaponsuse), anunció una variedad de datos que supuestamente eliminó de Steam, que lo ofrece por $ 5,000.
Al examinar los archivos revelados, que contenían 3.000 grabaciones, BleepingCompute encontró SMS históricos con códigos de aprobación puntuales para Steam, incluido el número de teléfono del destinatario.
.jpg)
Fuente: BleepingCompute
Propiedad de Valve Corporation, Steam es la plataforma de distribución digital más grande del mundo para los juegos de PC, con más de 120 millones de usuarios activos mensuales.
Valve no respondió a nuestras solicitudes de comentarios sobre los reclamos del actor de amenaza.
El periodista de juegos independiente, Melllolwonline1, quien también es el creador del grupo comunitario Steamsertinel que monitorea el abuso y el fraude en el ecosistema de vapor, sugiere que el incidente es un compromiso de la cadena de suministro que involucra a Twilio.
MellowonLine1 subrayó la evidencia técnica en los datos revelados que indican las entradas de los SMS del periódico en tiempo real de los sistemas de backend de Twilio, emitieron la hipótesis de una cuenta de administración comprometida o abuso de claves API.
Twilio es una compañía de comunicación en la nube que proporciona API para enviar SMS, llamadas de voz y mensajes 2FA, ampliamente utilizados por aplicaciones como Steam para la autenticación del usuario.
Cuando se le preguntó por Bleeping Compompute de su posible participación en la supuesta violación de Steam, un portavoz de Twilio reconoció la situación y confirmó que estaban investigando.
Twilio se toma muy en serio estas amenazas y examina el presunto incidente. Proporcionaremos más información, ya que estará disponible “, dijo un portavoz de la compañía a BleepingCompute.
Twilio luego siguió una declaración especificando que los sistemas de la compañía no habían sido violados.
“No hay evidencia que sugiera que Twilio ha sido violado. Hemos examinado una muestra de los datos encontrados en línea y no vemos indicios de que estos datos se obtuvieran de Twilio”. – portavoz de Twilio
Al observar los datos, una posible explicación de su origen es una fuga de un proveedor de SMS que intermedió la comunicación de los códigos de acceso puntual entre los usuarios de Twilio y Steam.
Algunos de los mensajes entregados son claramente códigos de confirmación para acceder a una cuenta de Steam o para asociar un número de teléfono con uno.
Sin embargo, BleepingCompute no pudo determinar si los datos provienen de un proveedor de SMS o de quién podría serlo. Además, no pudimos verificar las acusaciones del actor de amenaza.
Debe mencionarse que ciertos datos son relativamente nuevos, porque hemos descubierto que muchas de las fechas de entrega fueron a principios de marzo.
Twilio proporciona un producto de autenticación con dos factores (2FA) llamado Revise la API Que los clientes, proveedores de juegos entre ellos, pueden implementar con varios canales de comunicación (SMS, WhatsApp, Voices, correo electrónico, Pasas de aprobación, aprobación silenciosa, Push o Push of Time Passwords).
Por precaución, se recomienda a los usuarios de vapor para permitir Autenticador móvil de Steam Guard Para seguridad adicional y el control de la actividad de la cuenta para intentos de conexión no autorizados.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.