Valve否认了有关Steam数据泄露的报道

Valve今天就Steam平台遭遇大规模数据泄露的报道进行了辩护。该公司坚称其所有系统均未遭到入侵，也没有任何账户、密码或个人数据被盗。然而，Steam游戏发行商Valve证实，黑客确实访问了一些包含有限信息的旧短信。.

威胁行为者 领英上发帖的 声称掌握超过8900万条Steam用户记录及一次性访问码。该威胁行为者使用Machine1337或EnergyWeaponsUser等化名，兜售这些据称从Steam窃取的信息，并标价5000美元。

Valve否认泄露双因素认证码一事构成违规。

独立dent 记者 MellowOnline1（同时也是 SteamSentinels 社区小组的创建者） 认为 ，此次事件dent 涉及 Twilio 的供应链安全漏洞事件。他披露了泄露文件中的技术证据，其中包括 Twilio 系统的实时短信日志记录。他认为此次攻击导致管理员账户或 API 密钥遭到入侵。 

嘿，各位玩家！是不是对那8900万个Steam账号泄露事件感到恐慌？别担心， @Valve 说这没什么大不了的。只是旧的双重验证短信和手机号码泄露，没有密码或银行卡信息。让我们一起来分析一下这件事吧 #Steam #Gaming #Cyber​​Sec #NoPanicZone pic.twitter.com/XoRgPgWIBP

— Jamal Allenjawi (@Lengo213) 2025 年 5 月 15 日

Twilio是一家云服务提供商，提供用于发送短信、语音通话和双因素身份验证（2FA）消息的API，Steam也使用Twilio的服务进行用户dent验证。Twilio已承认此事，并确认正在调查。Twilio发言人表示，公司非常重视此事。他补充说，公司正在审查这起dent ，一旦有更多信息，将立即公布。.

称 发表声明 ，他们仍在调查泄露源头。Valve表示，所有短信在传输过程中都会进行加密，并经过多个运营商的路由才能到达用户手机。

Valve表示，黑客掌握的所有验证码均已过期，且所有文件均不包含任何支付信息或与Steam账户手机号码的直接关联。这些数据仅包含一些较早的短信，其中包含仅有效期为15分钟的一次性验证码。Valve声明，这并非对Steam系统的入侵。.

Steam发行商补充说，缓存中不包含任何其他账户信息、密码、支付信息或个人数据。Twilio随后联系Steam澄清，没有证据表明其系统遭到入侵。该公司发言人表示，Twilio已审查了网上找到的部分数据样本，并未发现任何迹象表明这些数据来自他们。.

Valve 建议使用 Steam 移动验证器

Steam提醒用户谨慎对待用于更改Steam邮箱或密码的短信验证码。用户在申请更改密码时，会通过电子邮件或Steam的安全消息系统收到这些验证码。. 

表示 Valve，用户无需更改密码或手机号码，但鼓励用户启用Steam移动验证器以获得更tron的保护。Valve透露，Steam移动验证器工具会将消息直接发送到Steam移动应用，无需第三方应用。

查看账户安全信息， 链接 以便及时了解最新动态。 

这样的在线社区 Underdark.ai  认为此次事件后果严重， 他们指出 Steam 作为游戏平台，承载着全球用户的大量个人和财务数据。Underdark.ai 在 LinkedIn 上发布的一篇文章透露，如果此次数据泄露得到证实，可能会导致大规模网络钓鱼。该文章还补充说，账户盗用和针对游戏社区的定向攻击也可能随之出现。 

Steam 用户可以通过启用双因素身份验证 (2FA) 来保护自己的帐户。该帖子还敦促用户密切关注电子邮件中的可疑活动，并更改 Steam 密码。正如帖子所揭示的，用户应警惕伪装成游戏推广或支持信息的网络钓鱼攻击。