阀门确认:没有蒸汽用户数据泄露
Valve坚决拒绝了最近的报告,表明其Steam平台经历了“重大”数据攻击,强调没有“违反蒸汽系统”。
尽管一些用户担心报告声称超过8900万用户记录的报告受到损害,但Steam的彻底调查显示,泄漏仅涉及“较旧的短信”。这些消息包含一次性代码SMS,但至关重要的是没有任何个人数据。
Valve在Steam上发布的一份声明中澄清说,在分析泄漏样本后,它得出结论是客户数据仍然安全。该公司表示:“泄漏由较旧的短信组成,其中包括一次性代码,仅在15分钟的时间范围内有效及其发送到的电话号码。泄漏的数据并未将电话号码与Steam帐户,密码信息,付款信息或其他个人数据相关联。”
阀门进一步向用户保证,“不能使用旧文本消息来违反蒸汽帐户的安全性”。他们补充说,任何使用代码通过SMS更改Steam电子邮件或密码的任何用途都会触发确认电子邮件和/或Steam上的安全消息。
Valve借此机会鼓励玩家启用Steam Mobile Authenticator,以增强2因子安全性,并指出它是“发送有关您的帐户和帐户安全的安全消息的最佳方法”。鉴于数据泄露的频率越来越大,并且有超过890万用户拥有Steam帐户的事实,因此对潜在安全妥协的担忧是可以理解的。游戏行业已经看到了一系列重大破坏,例如臭名昭著的2011年事件,PlayStation 3和PlayStation Portable网络持续了将近一个月,影响了7700万个帐户。
此外,这不仅是有风险的客户数据。上一年的10月,《神奇宝贝开发人员游戏怪人》面临着一个重大的黑客攻击,揭示了有关其员工和开发管道的数据。 2023年,索尼证实,来自近7,000名现任和前雇员的数据在两个单独的违规行为中被妥协。此外,在2023年12月,黑客访问了Marvel的蜘蛛侠开发人员Insomniac的机密数据。
