Valve于2025年5月15日發(fā)布聲明，針對近日曝光的8900萬條Steam用戶舊短信驗證碼及關(guān)聯(lián)電話號碼泄露事件作出回應(yīng)。官方明確表示，此次泄露數(shù)據(jù)源于第三方合作服務(wù)商，并非Steam系統(tǒng)遭入侵所致。

且泄露內(nèi)容僅包含歷史性失效驗證碼，未涉及密碼、支付信息等核心敏感數(shù)據(jù)。盡管Valve強調(diào)泄露的舊驗證碼無法用于賬戶盜取，但安全專家指出，若黑客結(jié)合其他非法手段（如釣魚攻擊或社會工程學(xué)），仍可能對未啟用雙重驗證的賬戶構(gòu)成威脅。

部分玩家反饋，其賬戶因未綁定手機(jī)令牌或未定期更新密碼，曾遭遇多次盜號風(fēng)險。此外，泄露的電話號碼存在被用于定向詐騙或騷擾的可能。

玩家安全實踐與官方建議

1. 啟用雙重驗證：綁定Steam手機(jī)令牌可有效攔截非授權(quán)登錄，即使驗證碼泄露，賬戶仍受動態(tài)碼保護(hù)。

2. 限制設(shè)備登錄：避免在公共或非信任設(shè)備登錄賬戶，降低會話劫持風(fēng)險。

3. 定期更新憑證：建議每3-6個月修改一次密碼，并避免與其他平臺重復(fù)使用。

4. 警惕釣魚鏈接：官方不會通過短信或郵件索要驗證碼，需謹(jǐn)慎識別來源不明的登錄請求。

此次事件促使Valve重申其數(shù)據(jù)安全合作框架，承諾將加強對第三方服務(wù)商的審計。同時，平臺計劃于2025年第三季度推出“賬戶安全中心”，整合登錄歷史查詢、設(shè)備管理及風(fēng)險預(yù)警功能，進(jìn)一步優(yōu)化用戶自主防護(hù)能力。

樂玩編輯部
發(fā)布作者