Steam පරිශීලකයින් මිලියනය 89කට ආසන්න ගණනක ගිණුම් තොරතුරු අන්තර්ජාලයේ dark web තුල විකිණීම සඳහා දැන්වීම් පළ වී ඇතැයි වාර්තා වෙනවා. මෙම තොරතුරු අනාවරණය වූයේ, ඊශ්රායිල් සයිබර් ආරක්ෂක සමාගමක් වන Underdark AI විසින් පළ කරන ලද LinkedIn පණිවිඩයක් මගිනුයි.
Underdark AI සමාගමට අනුව, Steam ගිණුම් මිලියනය 89කට අදාළ 2FA කේත, message status, meta දත්ත සහ SMS ගාස්තු වැනි තොරතුරු dark web තුල විකිණීම සඳහා දැන්වීම් පළ වී තිබෙනවා. මෙම තොරතුරු පළ කළේ “Machine1337” හෙවත් “EnergyWeaponUser” නමින් හැඳින්වෙන හැකර්වරයෙකු විසිනුයි. ඔහු මෙම තොරතුරු $5,000 කට විකිණීමට උත්සාහ කර තිබෙනවා.
මෙම දත්ත ලබාගැනීම කිරීම Twilio නම් SMS සේවාවන් සපයන සමාගමක් හරහා සිදු වී ඇතැයි සෙවීම්වලදී පෙනී යනවා. Steam, 2FA සදහා Twilio භාවිතා කරයිදැයි සැකයක් දැන් මතුව තිබෙනවා. කෙසේ වෙතත්, Valve සමාගම Twilio භාවිතා නොකරන බවත්, මෙම දත්ත කෝපි කිරීමේ සත්යතාවය පිළිබඳව නිල ප්රකාශයක් ලබා දී නොමැති බවත් සඳහන් වෙනවා.
මෙම ආරක්ෂක අවදානම සැලකිල්ලට ගනිමින්, Steam පරිශීලකයින්ට පහත ක්රියාමාර්ග ගැනීමට නිර්දේශ කර තිබෙනවා:
- Steam මුරපදය වහාම වෙනස් කිරීම.
- 2FA සක්රීය කිරීම.
- ගිණුමට අදාළ විශේෂිත ක්රියාකාරකම් සඳහා Steam Guard භාවිතා කිරීම.
- ගිණුමේ settings සහ ගනුදෙනු පරික්ෂා කිරීම.
මෙම ආරක්ෂක අවදානම පිළිබඳව Valve සමාගම නිල ප්රකාශයක් ලබා දී නැහැ. කෙසේ වෙතත්, ඔබේ පෞද්ගලික දත්ත ආරක්ෂා කිරීම සඳහා ඉහත ක්රියාමාර්ග ගැනීම වැදගත් වෙනවා.
Leave a comment