بصفتك ألعابًا للكمبيوتر الشخصي ، ربما تكون قد شاهدت بالفعل بعض الذعر حول الويب فيما يتعلق بالبخار – القائل بالرأس تقول 89 مليون حساب تم اختراقه. لكن لا يجب أن تشعر بالذعر.
تنبع التقارير من منشور على شبكة الويب المظلمة ، حيث قدم أحد المتسللين المزعومين سجلات مفترضة من ملايين حسابات Steam ، بما في ذلك الرموز لمرة واحدة المستخدمة لمصادقة ثنائية العوامل (2FA). يبدو سيئا ، أليس كذلك؟ باستثناء Twilio ، خدمة الطرف الثالث التي تعمل على تشغيل رموز الرسائل النصية 2FA لـ Steam ، تم طلب التعليق ، أخبرت الشركة BleepingComputer أنها لم تجد أي دليل على وجود خرق أو تسرب.
ومع ذلك ، في الوقت نفسه ، نشرت منافذ متعددة المطالبة الأصلية-بالإضافة إلى متابعة من مستخدم X/Twitter Mellow_online1 ، الذي يقول إنه تم إخباره بواسطة Valve ، لا توجد علاقة بين Steam و “Trillio”. (خطأ مطبعي ممكن ، حيث يشير Mellow_online1 إلى Twilio في منشور متابعة على X.)
إذن ما هي الصفقة؟ كما يشير BleepingComputer ، يمكن أن تقترح هذه البيانات تسربًا في نظام التسليم للرسائل النصية – وهو أحد الأسباب الرئيسية الثلاثة الرئيسية لعدم توصي خبراء الأمن باستلام رموز 2FA من خلال الرسائل القصيرة. (الشخصان الآخران؟ يمكن لشخص ما سرقة رقم هاتفك لتلقي الرموز ، أو يمكنه إعادة توجيه الرموز إلى جهازه الخاص دون أن تعرف.) هذه ليست مشكلة صمام. للأسف ، هو ضعف معروف في كيفية عمل الرسائل النصية.
لكن على الرغم من أن هذا الموقف من المحتمل أن يدعو إلى القلق ، فإن حسابك ربما لا يزال في خطر لأسباب أخرى. من المحتمل أن تكون كلمة المرور الخاصة بك أضعف مما تعتقد. (مجرد إلقاء نظرة على مدى سرعة وحدات معالجة الرسومات الحديثة التي يمكن أن تكسر كلمات المرور.) وربما لا تستخدم المصادقة ثنائية العوامل حتى الآن.
اصطدم بكلمة مرور إلى شيء قوي وعشوائي وفريد. قم بتشغيل حارس البخار الآن أيضًا. ستكون الطريقة الأفضل للحصول على الرموز من خلال تطبيق Steam Mobile على هاتفك.
هل تستخدم بالفعل كلمة مرور جيدة وحارس بخار؟ من أجل راحة البال ، لا يزال بإمكانك تغيير كلمة المرور الخاصة بك (والتي يجب أن تكون بسيطة وسريعة إذا كنت تستخدم مدير كلمة المرور). قم أيضًا بالتبديل إلى تطبيق Steam Mobile كأسلوب 2FA إذا لم تكن قد لم تكن بالفعل.
قد لا تكون قادرًا على الوثوق بالمطالبات المقدمة في منشورات Dark Web Forum ، بالتأكيد. لكن تعزيز أمانك هو عملية يمكنك وضع وزنها وراءها – وتحكم في ذلك بالكامل.