Valve確認Steam重大數(shù)據(jù)泄露：CS玩家需知要點

2025-05-16 泡面王者 400 網(wǎng)絡(luò)采編

你的賬號可能就是受害者之一。

Valve最近確認了一起重大Steam 數(shù)據(jù)泄露事件的報告，該事件涉及約8900萬用戶賬戶。泄露的數(shù)據(jù)出現(xiàn)在一個暗網(wǎng)市場上，由一個化名為“Machine1337”的個人提供。網(wǎng)絡(luò)安全公司Underdark AI首先發(fā)現(xiàn)并公布了泄露細節(jié)，其中包括電話號碼、短信元數(shù)據(jù)、用戶名以及與Steam賬戶相關(guān)的過期雙因素認證（2FA）代碼。

Valve明確表示，此次泄露并非源自其自身基礎(chǔ)設(shè)施，并強調(diào)其內(nèi)部系統(tǒng)仍然安全。相反，泄露是通過用于發(fā)送基于短信的驗證碼的外部第三方提供商發(fā)生的。最初的懷疑落在Twilio身上，這是一個在泄露數(shù)據(jù)集中提到的主要短信提供商，但Valve和Twilio都否認了他們自己的系統(tǒng)存在任何漏洞。

來自Valve對XDA的聲明

“昨天我們獲悉有關(guān)之前發(fā)送給Steam客戶的舊短信泄露的報告。我們已經(jīng)檢查了泄露樣本，并確定這不是Steam系統(tǒng)的漏洞。

我們?nèi)栽谏钊胝{(diào)查泄露的源頭，這一事實更加復(fù)雜，因為任何短信在傳輸過程中都是未加密的，并且在發(fā)送到您的手機途中會通過多個提供商。

泄露內(nèi)容包括舊短信，其中包含僅15分鐘有效時間的一次性代碼以及它們發(fā)送到的電話號碼。泄露的數(shù)據(jù)沒有將電話號碼與Steam賬戶、密碼信息、支付信息或其他個人數(shù)據(jù)關(guān)聯(lián)起來。舊短信不能用于破壞您的Steam賬戶的安全，并且每當使用短信代碼更改您的Steam電子郵件或密碼時，您都會通過電子郵件和/或Steam安全消息收到確認。

從Steam的角度來看，客戶無需因此事件更改密碼或電話號碼。這是一個很好的提醒，要將任何您未明確請求的賬戶安全消息視為可疑。我們建議您隨時可以通過網(wǎng)址定期檢查您的賬戶安全：定期檢查您的Steam賬戶安全：https://store.steampowered.com/account/authorizeddevices

我們還建議Steam用戶如果尚未設(shè)置Steam令牌，請立即設(shè)置，因為它為我們提供了發(fā)送有關(guān)其賬戶及其賬戶安全的安全消息的最佳方式。”

Valve的調(diào)查證實，泄露的數(shù)據(jù)僅包含不再有效的舊短信驗證碼和相關(guān)電話號碼。重要的是，Valve向用戶保證，沒有密碼、財務(wù)信息或直接賬戶訪問權(quán)限通過此次泄露受到損害。

然而，此次泄露確實存在真正的風險。盡管攻擊者無法直接使用泄露的代碼訪問您的Steam或CS賬戶，但暴露的電話號碼和用戶名創(chuàng)造了有針對性的網(wǎng)絡(luò)釣魚和社會工程攻擊的機會。黑客可能會利用這些信息發(fā)送看似來自Steam的高度可信的消息，誘使用戶泄露敏感信息或憑證。

反恐精英玩家保持安全的建議

作為CS玩家和活躍的Steam用戶，請立即采取以下步驟以確保您的賬戶安全：

1.切換到Steam令牌

如果您目前依賴短信進行Steam的雙因素認證，立即切換到Valve的Steam令牌至關(guān)重要。

如何激活Steam Guard驗證器：

打開Steam并導(dǎo)航至“設(shè)置”→ “安全性”。

選擇選項：“從手機上的Steam應(yīng)用獲取Steam令牌”。

Steam令牌比短信安全得多，可以更有效地保護您的賬戶免受未經(jīng)授權(quán)的訪問嘗試。