上週網路上突然傳出 Steam 大量賬戶發生了資料洩漏的消息,事發起源為網路安全公司 Underdark.ai 在領英網站上發文,聲稱一名駭客在暗網論壇上以 5000 美元的價格出售超過 8900 萬個 Steam 使用者記錄數據。據稱該數據包含了用戶名、密碼、電話號碼、雙重驗證(2FA)簡訊記錄、訊息內容、元數據和傳送狀態。
5 月 15 日 Steam 發佈了一則公告回應此事,他們判定這並不是自家系統的資料外洩,並仍在深入調查資料洩漏的來源。而洩漏資料中的手機號碼未與 Steam 帳戶密碼資訊、付款資訊或其它個人資料有所關聯,玩家不需因為此事件而變更密碼或手機號碼。不過官方還是建議大家定期檢查 Steam 帳戶的安全性,並且設定行動驗證器,因為這是他們發送安全性訊息的最佳方式。
Steam 本次洩露事件的來源最初猜測指向了 Twilio,這是一家提供 2FA 服務的雲端通訊公司,因為洩漏數據包含即時 2FA 簡訊記錄,這似乎與 Twilio 的系統有關。後來該公司向 BleepingComputer 網站表示,沒有證據顯示其系統遭到入侵。他們推測數據可能來自於 Twilio 與 Steam 使用者之間的某個中介簡訊提供商,但未指明具體提供商,這些說法尚未得到驗證。而 Valve 也特別向 X 用戶澄清,Steam 的 2FA 服務並未使用 Twilio 的服務。
消息來源:
https://www.xda-developers.com/89-million-steam-account-details-leak
https://store.steampowered.com/news/app/593110/view/533224478739530145
https://twitter.com/MellowOnline1/status/1922458687316074640
