粉絲團
(圖/Steam)
近日有駭客聲稱,獲得知名遊戲平台 Steam 上超過 8900 萬組帳號資料,並試圖在暗網出售。對此 Steam 母公司 Valve 在調查後澄清,資料確實是真的,但並沒有對平台的安全性造成危害。
外媒《BleepingComputer》本週報導,一名代號為 Machine1337 用戶宣稱獲得 Steam 大量內部數據,並且公開以 5000 美元價格喊賣。而《BleepingComputer》也針對檔案進行了確認,其中確實包含大量的 Steam 一次性驗證碼、電話號碼。
獨立記者 MellolwOnline1 懷疑,本次洩露與負責驗證碼發送的雲端電信商 Twilio 有關,但 Twilio 官方則是否認,表明公司系統並未遭到破壞,而且經過查看,這些數據也不是從 Twilio 所獲得。
Valve 最新公告指出,在調查這份外流檔案之後,他們發現這些資料都是期限只有 15 分鐘的「一次性驗證碼」簡訊,還有部分用戶的手機號碼,這些資料並未與任何 Steam 帳號密碼、付款資訊或個人資料連結,並未對平台的安全性造成破壞,強調「使用者無需因此更換密碼或是電話號碼」,建議用戶可以隨時通過官方頁面檢查帳號安全,或是盡快使用Steam 行動驗證器確保安全。
Valve 將持續調查洩露數據的來源,表示任何 SMS 簡訊在傳輸過程都未經加密,因此在傳遞到手機之前,會通絡多個供應商的網路,將導致釐清事實變得更加複雜。
《你可能還想看》