传闻:黑客窃取了8900万个Steam账户的数据(已更新)
网络安全公司Underdark AI报告称,Steam的合作伙伴之一可能遭遇了黑客攻击。该公司注意到,有人在网络上出售包含超过8900万个用户账号信息的数据库。
Underdark AI表示,泄露的主要是玩家在进行双因素认证时收到的短信信息及其他类似数据。黑客对此索要5000美元。
有推测认为,可能受到攻击的是提供双因素认证和短信发送服务的Twilio。然而,Twilio的代表在接受媒体采访时表示,他们已经进行调查,并未发现问题。同时,Valve的代表称公司并未使用Twilio的服务。
更新:Valve公开回应了传闻。在官方声明中指出,Steam本身的系统并未被攻破,发生的外部泄露对用户没有威胁。
“泄露的是仅有效15分钟的一次性验证码的旧短信,以及发送这些验证码的电话号码。泄露的数据无法通过电话号码识别出Steam账户、密码、支付信息及其他个人数据。使用旧短信无法攻破您的Steam账户,” Valve表示。