2025年5月15日，Valve（V社）針對(duì)近期曝光的8900萬條Steam用戶短信數(shù)據(jù)泄露事件發(fā)布官方聲明，明確表示泄露源為第三方合作供應(yīng)商，并非Steam系統(tǒng)遭受入侵。

此次泄露數(shù)據(jù)包含歷史短信驗(yàn)證碼（Steam Guard一次性登錄代碼）及對(duì)應(yīng)手機(jī)號(hào)碼，但未涉及用戶賬戶名、密碼、支付信息及其他個(gè)人敏感數(shù)據(jù)。根據(jù)V社調(diào)查，被泄露的短信驗(yàn)證碼有效期僅15分鐘，且已過期失效。

Steam賬戶的關(guān)鍵操作（如修改郵箱、密碼）需通過電子郵件或Steam安全消息進(jìn)行二次確認(rèn)，因此泄露數(shù)據(jù)無法直接威脅用戶賬戶安全。官方強(qiáng)調(diào)，用戶無需因此事件修改密碼或更換綁定手機(jī)號(hào)，但建議警惕非本人操作的賬戶安全提醒郵件。

V社指出，短信在傳輸過程中未經(jīng)加密，且需通過多個(gè)服務(wù)商路由，導(dǎo)致追蹤泄露源頭難度較高。目前調(diào)查仍在進(jìn)行，初步結(jié)論指向合作供應(yīng)商數(shù)據(jù)遭第三方非法獲取。V社重申，其平臺(tái)核心系統(tǒng)未被攻破，用戶賬戶安全機(jī)制未受實(shí)質(zhì)性影響。

盡管風(fēng)險(xiǎn)可控，官方仍建議用戶啟用Steam手機(jī)驗(yàn)證器功能，以強(qiáng)化賬戶安全層級(jí)。若收到可疑安全提示，應(yīng)立即通過Steam客戶端或官網(wǎng)核實(shí)，避免點(diǎn)擊不明鏈接或提供個(gè)人信息。

此次事件暴露了第三方服務(wù)鏈的安全隱患，V社表示將加強(qiáng)供應(yīng)商數(shù)據(jù)管理規(guī)范。后續(xù)調(diào)查結(jié)果及技術(shù)細(xì)節(jié)將通過官方渠道同步更新。

樂玩編輯部
發(fā)布作者