作为PC游戏玩家,你可能已经注意到近期关于Steam账户安全的热议。虽然诸如“8900万Steam账户遭入侵”等标题令人不安,但实际情况需要理性分析。
这些传闻源于暗网论坛的一篇帖子,某自称黑客者声称掌握了包含双重认证(2FA)验证码的数百万Steam账户数据。不过当科技媒体BleepingComputer向疑似涉事的短信服务商Twilio求证时,该公司明确表示未发现任何系统入侵或数据泄露的证据。
值得关注的是,推特用户Mellow_Online1随后爆料称Valve公司否认与“Trillio”(推测为Twilio拼写错误)存在合作。对此,安全专家指出:这实际上暴露了短信传输系统的固有缺陷,而非Steam平台本身的安全漏洞。
短信验证码存在三个主要风险:可能被中间人截获、通过SIM卡劫持盗取、或验证码被重定向到其他设备。正因如此,安全界普遍建议优先使用移动应用获取双重认证码,这种方式比短信验证安全得多。
【2025年5月14日更新】Valve公司通过Steam社区发布正式声明,确认平台系统未被入侵,且泄露数据“未将电话号码与Steam账户、密码信息、支付数据或其他个人资料关联”。官方同时提醒用户警惕非本人发起的账户安全操作。
虽然本次事件可能属于虚惊一场,但以下风险仍需警惕:密码强度不足(现代显卡的密码破解速度远超想象)以及未启用双重认证。建议立即采取以下措施:
设置高强度随机密码(推荐使用密码管理器生成)
启用Steam Guard安全认证
优先通过Steam移动应用获取验证码
定期检查账户关联设备,移除可疑登录记录
即使已设置强密码和Steam Guard,仍建议定期更新密码并将双重认证方式切换至移动应用。暗网流言或许不足为惧,但主动强化账户安全始终是每位玩家应该重视的防护手段。
