Valve 官方證實,各位玩家的 Steam 密碼或其他個人隱私資料並沒有外洩。他們強調,這次的洩漏並非來自 Steam 系統本身,也與玩家的 Steam 帳戶資訊無關,不必太擔心。
根據其他媒體報導, Valve 在給 GameSpot 的一份聲明中提到:「昨天我們接獲關於舊有簡訊內容外洩的報告。我們已檢視了外洩的樣本,並斷定這『並非』 Steam 系統遭到了入侵。」
一開始是資安公司 Underdark 在 LinkedIn 上發布報告,指出有 8900 萬個 Steam 帳戶的資訊在暗網上販售。但 Valve 澄清並非如此,問題是出在傳送兩步驟驗證(2FA)暫時性登入碼的 SMS 簡訊服務。 Valve 表示,外洩的是電話號碼,但任何與 Steam 帳戶相關的資訊,包括電話號碼綁定的是哪個帳戶,都『沒有』外洩。
Valve 在聲明中接著表示,玩家們不必因此恐慌或更改密碼,但 Valve 會持續調查以釐清外洩源頭。他們強烈建議用戶改用 Steam 行動守衛(Steam Mobile Authenticator),因為相較於 SMS 授權,這提供了更安全的帳戶驗證方式。
以下是 Valve 給 GameSpot 聲明的重點:
「昨天我們接獲關於舊有簡訊內容外洩的報告。我們已檢視了外洩的樣本,並斷定這『並非』 Steam 系統遭到了入侵。」
「我們仍在深入調查外洩來源,這變得複雜的原因在於,任何 SMS 簡訊在傳輸過程中都是未加密的,並且會經過多個提供商的路由才會抵達用戶手機。」
「外洩的內容包含舊的簡訊,這些簡訊中含有單次使用的驗證碼(只有 15 分鐘的有效期限)以及收到這些簡訊的電話號碼。 Valve 強調,外洩的資料『沒有』將這些電話號碼與任何 Steam 帳戶、密碼、支付資訊或其他女神異聞錄(persona)l(這裡指的是個人)資料連結起來。單憑這些舊簡訊,無法用來入侵你的 Steam 帳戶安全。而且,當你透過 SMS 嘗試更改 Steam 電子郵件或密碼時, Steam 都會透過電子郵件和/或 Steam 安全訊息發送確認通知給你。」
「從 Steam 的角度來看,這次事件不會讓玩家需要更改密碼或電話號碼。 Valve 也趁機提醒大家,對於任何你沒有主動要求的帳戶安全訊息,都應該視為可疑。他們建議玩家隨時定期檢查自己的 Steam 帳戶安全狀況。」
「我們也再次建議 Steam 用戶如果還沒使用的話,趕快設定 Steam 行動守衛,因為這是我們提供關於帳戶及其安全狀況的最佳安全訊息通知方式。」
參考資料
參與討論