近日,用户underdark在LinkedIn论坛上声称,他们在一个信誉良好的黑市论坛上发现了一个帖子,帖主Machine1337提出以 5000 美元的价格出售 8900 万个 Steam 账户信息。
而根据Christopher Kunz的分析:所谓的"Steam数据泄露"实际是第三方服务商的短信发送日志。如果情况属实,用户无需更改密码,这样的提供商不会拥有Steam帐户信息。
今日凌晨六点,Steam官方作出了回应:
你可能已经看到有关Steam客户历史短信遭泄露的报道。经核查泄露样本,我们确认此次事件并非Steam系统遭受入侵。
我们仍在追查泄露源头,但由于所有短信在传输过程中均未加密,且需经由多个服务商中转至用户手机,调查工作较为复杂。
此次泄露仅涉及历史短信内容,包括已过期的15分钟有效一次性验证码及对应接收手机号。泄露数据未关联Steam账户、密码信息、支付数据或其他个人资料。旧短信无法用于入侵你的Steam账户,且每次通过短信验证码修改Steam邮箱或密码时,你都将收到电子邮件或Steam安全消息的二次确认。
基于本次事件,你无需修改密码或更换手机号。我们建议对所有非主动发起的账户安全消息保持警惕,并随时通过以下链接定期检查账户授权设备:
https://store.steampowered.com/account/authorizeddevices若尚未启用,我们强烈建议你设置Steam移动认证器——这是接收账户安全相关加密消息的最可靠渠道。
更多游戏资讯请关注:电玩帮游戏资讯专区
电玩帮图文攻略 www.vgover.com
