https://www.cbc.ca/news/steam-data-leak-1.7535715
Steam平台所属公司Valve表示:正在调查泄露源头
自周六起,有关Steam平台数据泄露的传闻开始在网络上传播,称超过8900万条用户数据被发布在暗网上,出售价格为5000美元。
然而,Steam的所有者Valve公司表示:其系统并未遭到入侵。
事件起源:来自LinkedIn的爆料
此次事件始于5月10日,一家自称提供“网络威胁情报服务”的公司Underdark.ai在LinkedIn上的一篇贴文。
该公司称,一位代号为Machine1337的黑客在暗网论坛上发布信息,声称自己攻破了Steam系统,并出售8900多万条用户数据。
Valve回应:系统未被攻破,数据未包含账户或付款信息
Valve发言人Kaci Aitchison Boyle在发给CBC新闻的电子邮件声明中表示,公司已经获悉有消息称“Steam用户的短信被泄露”。
她指出,Valve经过分析确认:这些信息并非源自Steam系统的安全漏洞。
“泄露的数据包含一些旧短信,这些短信中含有一次性验证码(有效时间为15分钟)以及接收这些验证码的手机号。”
—— Valve官方声明
Aitchison Boyle补充说,公司仍在调查泄露源头,但由于短信“在传输过程中未加密”且“通过多个服务商中转”,调查变得复杂。
Valve还表示,这些泄露的数据没有将手机号与任何Steam账户、密码、支付信息或其他个人信息关联。
此外,用户每次使用短信验证码修改邮箱或密码时,Steam都会通过电子邮件和/或Steam移动安全消息发送确认提醒。
Valve强调:短信无法用来攻破账户安全
Underdark.ai在其后续LinkedIn更新中声称,通过向数据出售者获取的样本验证,发现泄露内容包含“由Twilio平台路由的实时双重验证(2FA)短信日志”。
Twilio是一家帮助企业通过短信、邮件、聊天、视频等方式与客户互动的平台。该公司向CBC声明说:
“没有证据表明Twilio平台遭到入侵。我们已经对网上流传的数据样本进行了审查,没有发现这些数据来自Twilio的迹象。”
Valve:无需更改密码或手机号,但要保持警惕
Valve表示,用户目前不需要更换密码或手机号码,但提醒大家:如果收到了自己未请求的安全消息,应保持高度警惕。
同时,公司建议用户定期检查账户安全状态,并开启Steam移动身份验证器(Mobile Authenticator),以通过加密方式接收账户安全信息。
Translated by 翻译: Central Alberta Chinese Culture Centre (CACCC)
Discover more from Central Alberta Chinese Culture Centre
Subscribe to get the latest posts sent to your email.