据外媒BleepingComputer报道,黑客近日在暗网上以5000美元的价格出售约8900万条Steam用户短信,其中包括历史短信验证码(Steam Guard一次性登录码)以及对应的手机号码。
对此,Valve迅速发布声明,确认Steam平台系统并未遭到黑客攻击,用户账户安全未受到实质性威胁,因此无需更改密码或电话号码。不过,Valve表示仍在调查数据泄露的具体原因,并指出:
我们正在深入调查泄露源头。由于短信在传输过程中不加密,需要经过多个服务提供商的路由,这使得追踪更加复杂。
V社进一步解释称,泄露的数据仅包含历史短信验证码及对应的手机号码,但与Steam账户、密码、支付信息或其他个人数据无关。此外,这些验证码仅在15分钟内有效,任何涉及账户邮箱或密码的更改都会通过电子邮件或Steam安全消息进行两次确认,因此对现有账户的安全不存在风险。
