Valve 在今(15)日發布公告(Steam News),針對前幾天海外社群傳出駭客洩露大量 Steam 客戶舊簡訊事件,強調 Steam 系統並非遭到入侵,玩家不需要因此事件更換密碼或手機號碼。
這起事件是在 5 月 10 日左右 LinkedIn 使用者「Underdark.ai」披露,說明一位暗網論壇使用者聲稱擁有超過 8900 萬個 Steam 帳戶的數據資料集,並握有「樣本數據」作為證據,打算以 5,000 美元的價格出售。
不過,經 Valve 查驗後公布表示「你可能已經看到有關 Steam 客戶舊簡訊外洩的報導。我們已經檢查了洩漏樣本,並確認這並非 Steam 系統遭入侵。」同時 Valve 仍在調查洩漏的來源。
Valve 解釋,這次洩漏的資料是舊的簡訊內容,其中包含15 分鐘內有效的一次性驗證碼與當時發送的手機號碼。強調「這些外洩的資料並未將手機號碼與任何 Steam 帳號、密碼、付款資訊或其他個人資料做連結」。
此外,Valve 表示舊簡訊內容無法用來入侵你的 Steam 帳號,而且當你透過簡訊驗證碼修改 Steam 信箱或密碼時,系統也會透過 Email 和/或 Steam 安全訊息再度發送確認通知。
換言之,玩家不需要因這次事件更換密碼或手機號碼。不過 Valve 還是建議大家將任何你未主動要求的帳號安全通知視為可疑訊息。玩家可以隨時透過 Steam 官方頁面檢查自己的帳號安全狀態:https://store.steampowered.com/account/authorizeddevices
「我們也建議玩家盡快設定 Steam 行動驗證器(Steam Mobile Authenticator),這是目前我們能提供最安全、最即時的帳號安全通知與保護方式。」
:quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2F9339f2418b5422603d12654b725d40622862f7cf.webp)
:quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2F775e8cb62e2a6b270bc6c90329c928c458e06a06.png)