主要内容
周三发布的一篇帖子中,Valve 称向 Steam 客户发送包含登录一次性代码的旧短信泄露“并非 Steam 系统的漏洞”。此前有新闻报道称,一名黑客据称掌握了 8900 万用户记录并以 5000 美元出售,BleepingComputer 查看了 3000 个泄露文件,发现“包含 Steam 一次性密码的历史短信,包括接收者的电话号码”。一位 X 用户称有证据表明该漏洞与 Twilio 有关,但 Twilio 发言人告诉 BleepingComputer“没有证据表明 Twilio 被突破”,且“我们已查看了在线发现的数据样本,未发现此数据来自 Twilio”。Valve 也告诉该 X 用户它不使用 Twilio。Valve 在帖子中称,泄露内容为仅在 15 分钟时间框架内有效的旧短信和发送到的电话号码,泄露数据未将电话号码与 Steam 账号、密码信息、支付信息或其他个人数据关联。旧短信无法用于突破 Steam 账号的安全,且每当通过短信使用代码更改 Steam 电子邮件或密码时,你将通过电子邮件和/或 Steam 安全消息收到确认。Valve 补充称,此泄露事件发生后你无需更改密码或电话号码,但建议设置 Steam 移动身份验证器。该公司表示仍在深入调查泄露源。