Valve(维尔福)公司通过官方公告确认:暗网上并不存在所谓的Steam账户数据兜售。此前领英(LinkedIn)平台有报道称超过8900万用户遭遇大规模数据泄露,对此Valve明确表示:“您可能看到了关于Steam历史短信验证码外泄的报道,经核查样本后确认,这并非Steam系统遭受入侵。”
该事件源于数日前领英用户Underdark.ai的爆料,今日又被推特(现称X)用户Mellow_Online1转载。爆料称某暗网论坛用户宣称持有8900万Steam账户数据集,标价36350元人民币(5000美元)出售,还提供了“样本数据”作为证明,并附上Telegram联系方式供买家咨询。
Valve澄清称,这些所谓泄露数据实际只是包含双重验证码的短信记录。这些验证码仅15分钟有效期,且与Steam账户密码、支付信息等个人数据完全无关,唯一关联信息只有电话号码。“旧验证码无法用于入侵账户,且任何通过短信修改邮箱或密码的操作都会触发邮件/安全消息确认。”公告强调,“用户无需因此事件修改密码或更换手机号。”
在虚惊一场之后,我们更应重视Steam账户安全防护——毕竟我的账户里存有全套《山姆和麦克斯》(Sam & Max)系列及数百款游戏。Valve建议定期检查账户授权设备列表,并启用Steam移动验证器。个人建议补充:使用1Password等密码管理器,既能设置高强度密码,又免去记忆“6Zm#vR&LUVH%#B”这类复杂字符串的麻烦。
