Valve今天为据称关于Steam的大规模数据泄露的报道辩护。该公司坚持认为,其系统都没有被违反,并且没有被盗的帐户,密码或个人数据。但是,Steam Games的出版商确认黑客访问了包含有限信息的旧文本消息。
LinkedIn帖子上透露,声称拥有超过8900万Steam用户记录,并具有一次性访问代码。使用Aliases Machine1337或EnergyWeaponSuser的威胁演员宣传了被盗信息,据称从Steam中抽出,并以5000美元的价格提供了它。
阀否认2FA代码泄漏后违规
Steamsentinels社区集团的创建者Indepen dent 建议 Inci dent是涉及Twilio的供应链折衷方案。他在泄漏中揭示了技术证据,显示了Twilio系统中的实时SMS记录条目。他认为虐待损害了管理员帐户或API键。
哟,游戏玩家!在89m蒸汽帐户泄漏上吓坏了吗?放松, @Valve说这没什么大不了的。只是旧的2FA文本和电话号码,没有密码或卡。让我们解开此混乱#Steam #gaming #cybersec #nopaniczone pic.twitter.com/xorgpgwibp
- Jamal All enj awi(@lengo213) 2025年5月15日
Twilio是API的云提供商,用于发送SMS,语音通话和用户身份验证使用的2FA消息,确认了这种情况,并确认正在研究Incident。 Twilio发言人说,该公司认真对待此事。他补充说,它正在审查所谓的Incident ,并在可用时提供更多信息。
一份声明显示,该公司仍在挖掘泄漏源。根据Valve的说法,任何SMS消息均在运输中加密,并在通往用户手机的路上通过多个提供商进行路由。
Valve说,黑客拥有的所有代码已经过期,并且没有任何文件都包含任何付款详细信息或与Steam帐户电话号码的直接联系。数据由较旧的文本消息组成,其中包含一次性代码仅有效15分钟。 Valve表示,这不是违反蒸汽系统的行为。
Steam Publisher补充说,缓存中没有其他帐户信息,密码,付款信息或个人数据。 Twilio后来伸出援手澄清说,没有证据表明其系统被违反了。该公司发言人说,Twilio审查了在线发现的数据样本,找不到任何迹象表明它是从他们那里获得的。
阀建议使用Steam移动身份验证器
Steam提醒用户谨慎地处理SMS代码以更改其Steam电子邮件或密码。每当要求更改密码时,用户将通过电子邮件或Steam的安全消息系统收到这些代码。
根据Valve,用户不需要更改其密码或电话号码,但它鼓励他们启用Steam Mobile Authenticator进行S tron GER保护。 Valve透露,Steam Mobile Authenticator工具将消息直接发送到Steam移动应用程序,避免了第三方应用程序。
Valve的安全团队正在调查在线发现的历史信息,以确定它们如何暴露并防止未来发生。 Steam用户可以通过官方链接,以与记录保持最新状态。
Underdark.ai之类的在线社区认为,这种影响是严重的,理由是Steam作为游戏平台的作用以及与全球用户相关的个人和财务数据的宝库。 Underdark.ai的LinkedIn帖子揭示了被验证的违规可能性可能导致广泛的网络钓鱼。该帖子补充说,账户接管和在游戏社区中的有针对性攻击也可能浮出水面。
Steam用户可以通过启用两因素身份验证(2FA)来保护其帐户。该帖子继续敦促用户监视其电子邮件以进行可疑活动并更改其蒸汽密码。正如帖子所揭示的那样,用户应注意伪装成游戏促销或支持消息的网络钓鱼尝试。
2025年DeFi赚取被动收入的新方法。了解更多
