閥門確認:沒有蒸汽用戶數據洩露
Valve堅決拒絕了最近的報告,表明其Steam平台經歷了“重大”數據攻擊,強調沒有“違反蒸汽系統”。
儘管一些用戶擔心報告聲稱超過8900萬用戶記錄的報告受到損害,但Steam的徹底調查顯示,洩漏僅涉及“較舊的短信”。這些消息包含一次性代碼SMS,但至關重要的是沒有任何個人數據。
Valve在Steam上發布的一份聲明中澄清說,在分析洩漏樣本後,它得出結論是客戶數據仍然安全。該公司表示:“洩漏由較舊的短信組成,其中包括一次性代碼,僅在15分鐘的時間範圍內有效及其發送到的電話號碼。洩漏的數據並未將電話號碼與Steam帳戶,密碼信息,付款信息或其他個人數據相關聯。”
閥門進一步向用戶保證,“不能使用舊文本消息來違反蒸汽帳戶的安全性”。他們補充說,任何使用代碼通過SMS更改Steam電子郵件或密碼的任何用途都會觸發確認電子郵件和/或Steam上的安全消息。
Valve藉此機會鼓勵玩家啟用Steam Mobile Authenticator,以增強2因子安全性,並指出它是“發送有關您的帳戶和帳戶安全的安全消息的最佳方法”。鑑於數據洩露的頻率越來越大,並且有超過890萬用戶擁有Steam帳戶的事實,因此對潛在安全妥協的擔憂是可以理解的。遊戲行業已經看到了一系列重大破壞,例如臭名昭著的2011年事件,PlayStation 3和PlayStation Portable網絡持續了將近一個月,影響了7700萬個帳戶。
此外,這不僅是有風險的客戶數據。上一年的10月,《神奇寶貝開發人員遊戲怪人》面臨著一個重大的黑客攻擊,揭示了有關其員工和開發管道的數據。 2023年,索尼證實,來自近7,000名現任和前僱員的數據在兩個單獨的違規行為中被妥協。此外,在2023年12月,黑客訪問了Marvel的蜘蛛俠開發人員Insomniac的機密數據。
