據外媒Bleepingcomputer 報導,近日有黑客在網上標價5000美元,販售一批聲稱是8900萬名Steam用戶的資料。該名黑客公開的3000個樣本顯示,洩漏的是「Steam發出的短訊」、「Steam 一次性驗證碼記錄」」以及「收取短訊及驗證碼的電話號碼」。
結果,網絡上一度掀起「Steam可能已被入侵」的恐慌,促使玩家們紛紛更改Steam賬戶密碼及綁定的手機號碼。為Steam提供發送短訊、語音通話及雙重要素驗證API服務的Twilio,更被懷疑是洩漏的源頭,遭部分玩家口誅筆伐。
該公司其後迅速澄清:「沒有任何證據顯示Twilio 系統被入侵,亦沒有任何跡象表明這些數據是從 Twilio 取得的。」
由於事件持續發酵,Valve於今晨(15日)發新聞稿安撫玩家,強調Steam未被入侵,洩漏的資料或為電訊供應商傳送短訊至玩家的手機時被盜取。而洩漏的驗證碼有效期僅 15 分鐘,洩漏的手機號碼亦未與 Steam 帳戶、帳戶密碼資訊、付款資訊或其它個人資料有所關聯,並不能用於入侵Steam 帳戶。因此玩家毋須為此更改Steam賬戶密碼或手機號碼。
不過Valve仍建議定期檢查 Steam 帳戶的安全性,以及在手機上綁定Steam 行動驗證器。要是5000美元就能買到8900萬個Steam帳戶的資料,隨便入侵幾個《Counter-Strike 2》玩家的賬戶就回本了吧。
結果,網絡上一度掀起「Steam可能已被入侵」的恐慌,促使玩家們紛紛更改Steam賬戶密碼及綁定的手機號碼。為Steam提供發送短訊、語音通話及雙重要素驗證API服務的Twilio,更被懷疑是洩漏的源頭,遭部分玩家口誅筆伐。
該公司其後迅速澄清:「沒有任何證據顯示Twilio 系統被入侵,亦沒有任何跡象表明這些數據是從 Twilio 取得的。」
由於事件持續發酵,Valve於今晨(15日)發新聞稿安撫玩家,強調Steam未被入侵,洩漏的資料或為電訊供應商傳送短訊至玩家的手機時被盜取。而洩漏的驗證碼有效期僅 15 分鐘,洩漏的手機號碼亦未與 Steam 帳戶、帳戶密碼資訊、付款資訊或其它個人資料有所關聯,並不能用於入侵Steam 帳戶。因此玩家毋須為此更改Steam賬戶密碼或手機號碼。
不過Valve仍建議定期檢查 Steam 帳戶的安全性,以及在手機上綁定Steam 行動驗證器。要是5000美元就能買到8900萬個Steam帳戶的資料,隨便入侵幾個《Counter-Strike 2》玩家的賬戶就回本了吧。
請按此登錄後留言。未成為會員? 立即註冊