Valve 否認 Steam 數據洩露的報導

閥門 今天就 蒸汽 大規模數據洩露事件的指控進行了辯護。 該公司堅稱其係統並未遭到入侵，賬戶、密碼或個人數據均未遭竊取。 然而，Steam 遊戲的發行商證實，黑客確實訪問了包含有限信息的舊短信。

威脅行為者在 LINKedIn帖子聲稱掌握了超過8900萬條Steam用戶記錄，其中包含一次性訪問代碼。 該威脅行為者使用Machine1337或EnergyWeaponsUser等化名，將竊取自Steam的信息進行宣傳，並以5000美元的價格出售。

Valve 否認在 2F答代碼洩露後存在違規行為

獨立遊戲記者 MellowOnline1，SteamSentinels 社區小組的創建者，建議該事件是一起涉及 Twilio 的供應鏈入侵事件。 他披露了此次洩密事件中的技術證據，這些證據顯示了 Twilio 系統的實時短信日誌條目。 他認為此次濫用事件導致管理員帳戶或 API 密鑰被盜。

各位玩家們，你們還在為 8900 萬 Steam 賬號洩露而抓狂嗎？ 放鬆點，@閥門說沒什麼大不了的。 只需要舊的2FA短信和電話號碼，不需要密碼或銀行卡。 讓我們來解開這個亂麻。 ＃蒸汽 ＃賭博 #網絡安全 #NOPanicZone pic.twitter.com/XoRgPgWIBP

— 賈馬爾·艾倫賈維 (@Lengo213) 2025年5月15日

Twilio 是一家云服務提供商，提供短信、語音通話和 Steam 用於用戶身份驗證的雙重認證消息發送 APi。 該公司承認了此事，並確認正在調查此事。 Twilio 的一位發言人表示，公司對此事非常重視。 他還補充說，公司正在審查這起涉嫌事件，並將在獲得更多信息後提供。

A 陳述Valve 的一位發言人透露，該公司仍在調查洩密源頭。 據 Valve 稱，任何短信在傳輸過程中都會被加密，並在發送到用戶手機的途中會經過多個服務提供商。

Valve 表示，黑客掌握的所有代碼均已過期，且所有文件均不包含任何付款詳情，也未與 Steam 賬戶電話號碼直接關聯。 這些數據由一些較舊的短信組成，其中包含有效期僅為 15 分鐘的一次性代碼。 Valve 聲明，這並非 Steam 系統入侵。

Steam 發行商補充說，緩存中沒有其他賬戶信息、密碼、支付信息或個人數據。 TWilio 隨後澄清稱，沒有證據表明其係統遭到入侵。 該公司發言人表示，Twilio 已審查了在線找到的數據樣本，未發現任何證據表明這些數據是從他們那裡獲取的。

Valve 建議使用 Steam 移動身份驗證器

Steam 提醒用戶謹慎處理用於更改 Steam 郵箱或密碼的短信驗證碼。 用戶每次申請更改密碼時，都會通過電子郵件或 Steam 的安全消息系統收到這些驗證碼。

根據 Valve用戶無需更改密碼或電話號碼，但建議用戶啟用 Steam 移動身份驗證器以獲得更強大的保護。 Valve 透露，Steam 移動身份驗證器工具會直接向 Steam 移動應用發送消息，從而避免第三方應用的干擾。

Valve 的安全團隊正在調查網上發現的歷史信息，以確定它們是如何洩露的，並防止將來再次發生。 Steam 用戶可以通過官方關聯保持最新記錄。

在線社區UnderdARk.ai認為其影響十分嚴重，引用 Steam 作為遊戲平台以及與全球用戶相關的個人和財務數據寶庫的作用。 Underdark.ai 在 LinkedIn 上發布的一篇帖子透露，此次入侵事件一旦得到證實，可能會導致大規模網絡釣魚攻擊。 該帖子還補充道，賬戶劫持和針對遊戲社區的定向攻擊也可能出現。

Steam用戶可以通過啟用雙因素身份驗證 (2FA) 來保護自己的帳戶。 該帖子繼續敦促用戶監控電子郵件中的可疑活動，並更改 Steam 密碼。 正如帖子所揭示的，用戶應該警惕偽裝成遊戲促銷或支持消息的網絡釣魚攻擊。

KEY 差異線：加密貨幣項目用來獲得媒體報導的秘密工具