Valve 否认 Steam 数据泄露,称账户安全无虞
不,您的 Steam 账户没有被黑。Valve 已对最近有关数据泄露和 8,900 多万个账户在暗网上出售的消息和传言做出了回应。
该公司检查了泄漏的样本,发现其中只包含 "旧的短信,包括只在 15 分钟内有效的一次性代码以及发送的电话号码"。
更重要的是,Valve证实"泄露的数据没有将电话号码与 Steam 帐户、密码信息、支付信息或其他个人数据联系起来"。
该公司表示,旧版短信 "不能用于破坏你的 Steam 账户安全","每当使用短信代码更改你的 Steam 电子邮件或密码时,你都会通过电子邮件和/或 Steam 安全信息收到确认信息"。
您无需更改密码或电话号码,但最好设置一个身份验证器来保护您的账户安全。有关设置和激活 Steam Guard 的更多信息,请参阅 Steam 的支持页面上的文档。.
关于黑客攻击的原始报告可追溯到LinkedIn 账户Underdark.ai声称,一个名为Machine1337的威胁行为者在暗网上发布了一个包含8900万Steam用户账户的数据集。
报告称,这些账户被以 5000 美元(4463.50 欧元或 3766 英镑)的价格出售,购买时需要 Telegram 账户。该报告还提到了这组数据中的内部供应商数据,暗示可能存在管理员访问权限。
此后,该报告又进行了更新,确认泄露的信息包含 "通过 Twilio 发送的实时 2FA 短信日志"。有趣的是,Twilio 也否认存在漏洞,而 Valve 则澄清说它没有使用 Twilio 进行身份验证。
目前,Valve 还无法证实泄漏的来源,也不知道双因素身份验证(2FA)日志是如何出现在暗网上的。
