Steam 泄漏调查:短信曝光更新
我们对近期泄密事件的调查得出结论,此次泄密并非由 Steam 系统内部的任何漏洞造成。我们正在积极调查泄密的源头,短信的特性加剧了泄密的严重性;具体来说,这些短信在传输过程中未加密,并会经过多个服务提供商才能到达用户的设备。
泄漏细节
泄露的信息包括包含一次性验证码的旧短信。这些验证码的有效期仅为15分钟,并附有接收验证码的电话号码。重要的是,这些数据不会将电话号码与Steam账户关联,也不会泄露任何密码、付款详情或其他敏感个人信息。因此,这些过时的短信不会危及您的Steam账户安全。此外,用户将收到一封电子邮件或Steam安全消息,确认使用这些验证码对其电子邮件地址或密码进行的任何更改。
用户无需采取任何行动
此次事件之后,用户无需更改密码或电话号码。此事件提醒用户,务必对未经请求的账户安全通知保持警惕。我们强烈建议用户定期评估其 Steam 账户的安全性,您可以通过此链接轻松完成。
使用 Steam 移动验证器增强帐户安全性
为了增强安全性,我们建议尚未激活 Steam 移动验证器的用户立即激活。此工具为我们提供了最有效的手段,可以安全地沟通您的帐户信息并确保其安全。
泄漏的背景
此次泄露事件的警报源于一个名为 Machine1337(又名 EnergyWeapon)的个人开始在暗网上兜售 Valve 平台相关的用户记录。尽管该个人声称以 5, 000 美元的价格出售这些数据,但 Valve 坚称泄露的信息不存在恶意利用的风险。
发表回复