Valve否认8900万Steam账户数据泄露，但玩家担心

据称涉及8900万Steam账户的数据泄露引发了游戏玩家的担忧。

网络安全公司Underdark首先曝光了这一漏洞，该公司报告称，一个化名为Machine1337的暗网供应商将一个数据库标价5000美元出售。

该清单声称包括电话号码、一次性短信身份验证码和帐户元数据——可能用于网络钓鱼或社会工程攻击。

昨天，Steam发生了重大数据泄露事件，泄露了超过8900万用户记录（约占Steam所有账户的三分之二）。

这些数据集在一个类似Mipped的网站上以超过5000美元的价格出售。

他们的姐妹网站旁边是一个…

- Mellow_Online1 (@MellowOnline1)， 2025年5月11日

然而，Valve迅速做出回应，称泄露的数据包括通过外部通信提供商发送的过时短信代码，而不是通过自己的系统。

Valve在一份公开声明中表示：“我们已经检查了泄漏样本，并确定这不是对Steam系统的破坏。”

https://store.steampowered.com/news/app/593110/view/533224478739530145

在报告发布时，超过3000万用户同时在Steam上在线，这突显了潜在影响的规模。虽然没有密码、支付数据或账户凭证被窃取，但安全专家敦促谨慎行事。

泄漏的根源似乎是以前用于提供双因素身份验证代码的外部SMS提供程序。

这些代码现在已经过期，很可能是通过第三方漏洞抓取或获取的，而不是直接入侵Steam。

尽管Valve做出了保证，但网络安全研究人员警告称，即使是过时的信息也可能被用于有针对性的网络钓鱼活动。

他们建议所有Steam用户：

• 把他们的密码改成强的，唯一的

• 用Steam移动认证器取代基于短信的2FA

• 检查登录历史和账户活动的可疑行为

• 警惕模仿Steam支持的网络钓鱼尝试

用户也被要求忽略不请自来的短信一次性密码，避免点击可疑的链接，特别是那些引用游戏优惠或安全警告的邮件。

虽然Valve似乎避免了直接的妥协，但这一事件凸显了与第三方安全漏洞相关的持续风险，以及用户保持警惕的必要性。

据称涉及8900万Steam账户的数据泄露引发了游戏玩家的担忧。

网络安全公司Underdark首先曝光了这一漏洞，该公司报告称，一个化名为Machine1337的暗网供应商将一个数据库标价5000美元出售。

该清单声称包括电话号码、一次性短信身份验证码和帐户元数据——可能用于网络钓鱼或社会工程攻击。

昨天，Steam发生了重大数据泄露事件，泄露了超过8900万用户记录（约占Steam所有账户的三分之二）。

这些数据集在一个类似Mipped的网站上以超过5000美元的价格出售。

他们的姐妹网站旁边是一个…

- Mellow_Online1 (@MellowOnline1)， 2025年5月11日

然而，Valve迅速做出回应，称泄露的数据包括通过外部通信提供商发送的过时短信代码，而不是通过自己的系统。

Valve在一份公开声明中表示：“我们已经检查了泄漏样本，并确定这不是对Steam系统的破坏。”

https://store.steampowered.com/news/app/593110/view/533224478739530145

在报告发布时，超过3000万用户同时在Steam上在线，这突显了潜在影响的规模。虽然没有密码、支付数据或账户凭证被窃取，但安全专家敦促谨慎行事。

泄漏的根源似乎是以前用于提供双因素身份验证代码的外部SMS提供程序。

这些代码现在已经过期，很可能是通过第三方漏洞抓取或获取的，而不是直接入侵Steam。

尽管Valve做出了保证，但网络安全研究人员警告称，即使是过时的信息也可能被用于有针对性的网络钓鱼活动。

他们建议所有Steam用户：

• 把他们的密码改成强的，唯一的

• 用Steam移动认证器取代基于短信的2FA

• 检查登录历史和账户活动的可疑行为

• 警惕模仿Steam支持的网络钓鱼尝试

用户也被要求忽略不请自来的短信一次性密码，避免点击可疑链接，特别是那些引用游戏优惠或安全警告的链接。

虽然Valve似乎避免了直接的妥协，但这一事件凸显了与第三方安全漏洞相关的持续风险，以及用户保持警惕的必要性。