89 million Steam account details just got leaked, so now's a good time to change your password
스팀 계정 8,900만 개의 정보가 유출되었습니다. 지금이 비밀번호를 변경할 좋은 시기입니다.
89 million Steam account details available on dark web for sale, putting user accounts at risk.
8,900만 개의 스팀 계정 정보가 다크웹에서 판매 중이며, 사용자 계정이 위험에 처해 있습니다.
Leakage traced to supply chain compromise, not direct breach of Steam or Twilio.
Those with 2FA enabled should be safe, others advised to change passwords for added security.
이번 유출은 스팀이나 트윌리오가 직접 해킹된 것이 아니라, 공급망이 침해된 결과로 추정됩니다.
2단계 인증(2FA)을 설정한 사용자는 안전하지만, 나머지 사용자들은 보안을 위해 비밀번호를 변경하는 것이 좋습니다.
If you frequently use Steam, now would be an excellent time to change your password.
There has been news that 89 million account details have gone up for sale on the dark web, and if it turns out to be legitimate, it would mean a ton of user accounts are now at risk.
Given how some accounts can contain hundreds (if not thousands) of games, this could mean people losing their entire selection of PC games.
스팀을 자주 사용하는 사용자라면, 지금 비밀번호를 변경하는 것이 정말 좋은 타이밍입니다.
8,900만 개의 계정 정보가 다크웹에 올라와 판매 중이라는 소식이 있으며, 이것이 사실이라면 수많은 사용자 계정이 위험에 처하게 됩니다.
어떤 계정은 수백 개, 심지어 수천 개의 게임을 보유하고 있을 수 있기 때문에, 이는 사용자가 자신의 PC 게임 전체를 잃을 수도 있다는 뜻입니다.
Steam suffers an 89 million account data leak
스팀, 8,900만 계정 데이터 유출 피해
In a post on X, user MellowOnline1 drew attention to another post on LinkedIn from Underdark AI.
In it, Underdark AI claims they found a post from someone called Machine1337 on a reputable black market forum, offering to sell 89 million Steam account details for $5,000.
If this is true, not only will the purchaser have access to anyone's account that doesn't use 2FA or change their password, but they can use the other details to send convincing phishing messages to the people they can't hack.
X(구 트위터)에 게시된 MellowOnline1의 글은 Underdark AI가 LinkedIn에 올린 또 다른 글을 주목하게 했습니다.
Underdark AI는 평판 있는 블랙마켓 포럼에서 Machine1337이라는 사용자가 8,900만 개의 스팀 계정 정보를 5,000달러에 판매한다고 게시한 글을 발견했다고 주장했습니다.
이게 사실이라면, 구매자는 2FA를 설정하지 않았거나 비밀번호를 바꾸지 않은 사람의 계정에 접근할 수 있을 뿐 아니라, 나머지 사용자에게는 피싱 메시지를 보내는 데 이 정보를 사용할 수 있습니다.
This opened up the question: how did the leak occur?
At the time of writing, it doesn't seem like people really know.
The first port of call was Valve itself, but that didn't seem to be the source.
Fingers then pointed at Twilio, stating that it handled Steam's 2FA systems and that the leak occurred from within its systems, but Valve then got in touch with MellowOnline1 and claimed that it had never used Twilio.
그렇다면 이 유출은 어떻게 발생했을까요?
글을 쓰는 시점에서는 아무도 확실히 아는 사람이 없는 듯합니다.
처음에는 Valve가 의심받았지만, 그곳이 출처는 아닌 것으로 보입니다.
그다음에는 트윌리오가 지목되었는데, 스팀의 2FA 시스템을 다루고 있었고 유출이 그 내부에서 발생했다는 주장이었습니다. 그러나 Valve는 MellowOnline1에게 연락해, 자사는 트윌리오를 사용한 적이 없다고 밝혔습니다.
As such, we're in a strange limbo, and we're not totally sure where this leak came from.
Until the dust clears, it's a good idea to change your Steam password if you don't have any additional security.
Those with 2FA enabled (which Valve calls "Steam Guard") should be fine, as the leak doesn't contain any information that could allow a hacker to crack it.
따라서 지금은 유출의 출처가 불분명한 이상한 상황에 놓여 있습니다.
추가 보안 설정이 없다면, 스팀 비밀번호를 변경하는 것이 현명한 선택입니다.
2FA(Valve에서는 이를 "Steam Guard"라고 부름)를 설정해둔 사용자라면 괜찮습니다. 이번 유출에 해커가 2FA를 무력화할 수 있는 정보는 포함되어 있지 않기 때문입니다.
If you need some advice on how to set up a new password, make sure you don't fall into the common pitfalls people encounter when making one.
Check out these fairytales about password security that are pretty grim for more information.
새 비밀번호를 설정하는 데 조언이 필요하다면, 사람들이 흔히 빠지는 실수를 피하도록 하세요.
비밀번호 보안에 대한 잔혹 동화 같은 사례들을 참고하면 도움이 될 수 있습니다.
(IP보기클릭)14.39.***.***
저번 마소 계정 문제도 그렇고 사실상 2차인증이 진짜 비번같음 근데 2차인증 없는 사이트는 하나하나 일일이 바꿔줘야 하는데 기억도 안 나고 너무 피곤..
(IP보기클릭)216.181.***.***
방금 스팀 관계자가 왈: 유출은 사실무근이고 비번 바꿀 필요 없음. 스팀 인증 앱 쓰셈 https://www.gamingonlinux.com/2025/05/heres-a-statement-from-valve-on-the-reported-steam-data-breach/
(IP보기클릭)14.52.***.***
로그아웃 끝에 잘 해놔야 하는게, 로그인 하면 서버에서 건내준 인증토큰이 내 로컬컴에 보관되는데.. 이걸 추출해서 다른 컴퓨터에 심으면 그 컴이 로그인한걸로 서버에서 인식해서... 로그아웃 버튼 누르면 해당 토큰을 무효화 시킵니다.
(IP보기클릭)1.229.***.***
어이쿠 다행이네 스팀가드는 안쓰는게 이상할정도여서
(IP보기클릭)121.152.***.***
이 일과는 다른 이야기지만 제 친구같은 경우는 피방에서 스팀 썼더니 2차 인증기 달려있는데도 해킹을 당하더라고요;;;
(IP보기클릭)1.229.***.***
어이쿠 다행이네 스팀가드는 안쓰는게 이상할정도여서
(IP보기클릭)14.39.***.***
저번 마소 계정 문제도 그렇고 사실상 2차인증이 진짜 비번같음 근데 2차인증 없는 사이트는 하나하나 일일이 바꿔줘야 하는데 기억도 안 나고 너무 피곤..
(IP보기클릭)59.27.***.***
(IP보기클릭)119.200.***.***
(IP보기클릭)221.158.***.***
그걸 안 풀어주는 건 확실히 밸브 잘못이네요. | 25.05.15 06:20 | | |
(IP보기클릭)119.200.***.***
이건 그냥 악용의 소지가 있어서 풀어주지 않는 쪽으로 간거 같습니다 막말로 해킹 당한것도 아니고 IP 주소 바꿔다가 핵 쓰고 놀고 나 해킹 당했다고 하소연 할 놈들이 미워 넘쳐서 그냥 스팀 가드 쓰면 해결 될일임 | 25.05.15 08:44 | | |
(IP보기클릭)121.152.***.***
이 일과는 다른 이야기지만 제 친구같은 경우는 피방에서 스팀 썼더니 2차 인증기 달려있는데도 해킹을 당하더라고요;;;
(IP보기클릭)14.52.***.***
로그아웃 끝에 잘 해놔야 하는게, 로그인 하면 서버에서 건내준 인증토큰이 내 로컬컴에 보관되는데.. 이걸 추출해서 다른 컴퓨터에 심으면 그 컴이 로그인한걸로 서버에서 인식해서... 로그아웃 버튼 누르면 해당 토큰을 무효화 시킵니다. | 25.05.15 05:47 | | |
(IP보기클릭)121.152.***.***
한두번 피방 가서 쓰고나서 얼마뒤에보니 스팀에 환불받아놓은 돈이 줄어들어있어서 기록보니 일본에서 접속해서 카스 템인가 해킹한놈 지 계정에 선물보낸건지 뭔지 해놨더라구요... | 25.05.15 05:47 | | |
(IP보기클릭)221.158.***.***
로그아웃만 한다면 PC방 해킹으로부터는 확실히 안전하다는 뜻인가요? | 25.05.15 06:21 | | |
(IP보기클릭)182.227.***.***
(IP보기클릭)175.195.***.***
(IP보기클릭)121.160.***.***
(IP보기클릭)216.181.***.***
방금 스팀 관계자가 왈: 유출은 사실무근이고 비번 바꿀 필요 없음. 스팀 인증 앱 쓰셈 https://www.gamingonlinux.com/2025/05/heres-a-statement-from-valve-on-the-reported-steam-data-breach/
(IP보기클릭)125.142.***.***
스팀 시스템 해킹을 통한 유출은 아니므로 비밀번호 변경은 불필요하다. 어쨌든 스팀 인증기 써라. https://www.xda-developers.com/valve-confirms-the-steam-breach-is-real/ | 25.05.15 09:36 | | |
(IP보기클릭)211.235.***.***
(IP보기클릭)59.9.***.***
(IP보기클릭)58.224.***.***
(IP보기클릭)1.221.***.***
(IP보기클릭)125.142.***.***
(IP보기클릭)112.218.***.***
(IP보기클릭)122.208.***.***