Steamリーク調査:SMSメッセージ漏洩に関する最新情報
最近の漏洩に関する調査の結果、Steamシステムへの侵入によるものではないことが判明しました。漏洩の原因については、現在調査を進めています。SMSメッセージの性質上、漏洩はより深刻化しており、具体的には、これらのメッセージは暗号化されずに送信され、ユーザーのデバイスに到達する前に複数のプロバイダーを経由する点が挙げられます。
漏洩の詳細
漏洩した情報には、ワンタイムコードを含む古いテキストメッセージが含まれています。これらのコードは15分間のみ有効で、送信先の電話番号も記載されていました。重要なのは、このデータによって電話番号がSteamアカウントに関連付けられることはなく、パスワード、支払い情報、その他の個人情報も漏洩しないということです。したがって、これらの古いSMSメッセージによってSteamアカウントのセキュリティが侵害されることはありません。さらに、これらのコードを使用してメールアドレスまたはパスワードを変更した場合、変更を確認するメールまたはSteamのセキュアメッセージが送信されます。
ユーザーによる操作は不要
このインシデントを受けて、ユーザーはパスワードや電話番号を変更する必要はありません。この状況は、迷惑なアカウントセキュリティ通知に常に注意を払うよう促す有益な警告となります。Steamアカウントのセキュリティを定期的に確認することを強くお勧めします。こちらのリンクから簡単に確認できます。
Steamモバイル認証システムでアカウントのセキュリティを強化
セキュリティ強化のため、Steamモバイル認証アプリをまだ有効化していない場合は有効化することをお勧めします。このツールは、アカウントに関する安全な通信と安全性確保のための最も効果的な手段となります。
漏洩の背景
この漏洩に関する警告は、Machine1337(またはEnergyWeapon)と名乗る人物が、ダークウェブ上でValveのプラットフォームに関連するユーザー記録の販売を宣伝し始めた際に発覚しました。この人物は、このデータに対して5, 000ドルを要求したとされていますが、Valveは漏洩した情報が悪意のある利用につながるリスクはないと主張しています。
コメントを残す