2025年5月15日,PC游戏商店和社交平台Steam上超过8900万个账户可能遭遇数据泄露,其母公司Valve正式介入并发表声明。该公司表示,已审查了泄露的数据,并确认Steam系统未遭入侵,用户数据安全无虞。该报告最初由X平台用户MellowOnline1在LinkedIn上的一篇帖子中提及。该帖子引用了Underdark AI的报告,称其发现了一个名为 Machine1337 的用户在知名黑市论坛上发布的内容,该用户声称要以5000美元的价格出售 8900 万条Steam账户信息。
Valve于5月14日就此次泄露事件发布官方声明称:您可能已经看到过一些报告,称之前发送给Steam用户的旧短信被泄露。我们已经检查了泄露的样本,并确定这并非Steam系统被入侵。我们仍在深入调查泄密源头,因为所有短信在传输过程中都未加密,并且在发送到你的手机的过程中要经过多个提供商,这使得情况更加复杂。
Valve表示,密码、电话号码、支付信息和个人数据不属于泄露的数据,因此用户无需更改登录详细信息。
关于在泄露的数据中发现的内容以及这些信息对于实际接管帐户或定位用户毫无用处,它还补充了以下内容:
此次泄露的数据包括一些较旧的短信,其中包含仅在15分钟内有效的一次性代码以及接收这些代码的电话号码。泄露的数据并未将这些电话号码与Steam帐户、密码信息、支付信息或其他个人数据关联起来。旧短信无法用于破坏您的Steam帐户安全,并且每当有人使用短信代码更改您的Steam电子邮件或密码时,您都会收到一封电子邮件和/或Steam安全消息的确认邮件。
尽管如此,Valve还是建议Steam用户选择使用Steam移动身份验证器以增加安全性。
原文始发于微信公众号(安全学习那些事儿):数据泄露后Valve向Steam用户保证其系统没有遭到入侵
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论