针对此前关于Steam平台遭安全入侵可能影响8900万用户的报道,Valve公司现已正式澄清事实:此次数据泄露事件绝对未攻破Steam系统,用户无需修改密码。
我们已对泄露样本进行分析,确认这并非Steam系统遭受入侵所致。目前仍在追查泄露源头,需要说明的是所有短信在传输过程中均未加密,且需经由多家服务商才能到达用户手机。
此次泄露内容仅包含历史短信记录,涉及仅在15分钟内有效的一次性验证码及其对应接收号码。泄露数据并未将电话号码与Steam账户、密码信息、支付信息或其他个人数据相关联。历史短信无法用于入侵Steam账户安全,且当通过短信验证码修改账户邮箱或密码时,系统都会通过电子邮件和/或Steam安全消息进行二次确认。
用户无需因此事件修改密码或更换手机号码。此事提醒我们应当对所有非主动申请的安全验证消息保持警惕。建议用户随时通过此链接定期检查Steam账户安全设置。
我们同时建议尚未启用的用户尽快设置Steam移动认证器,这是接收账户安全相关加密消息的最佳渠道。
事件起因是黑客“Machine1337”(又称“EnergyWeapon”)在暗网叫卖Valve平台用户记录。虽然其试图以36350元人民币(5000美元)价格出售数据,但Valve强调这些信息无法用于任何恶意操作。
