Steam疑遭資料外洩？Valve強調一切安全、並非內部遭駭

圖／Steam

資安圈近期傳出高達 8900 萬筆 Steam 用戶資料外泄：資安團隊 Underdark AI 指出，外泄資料可能來自一間曾與 Valve 合作的第三方簡訊服務供應商，其雲端伺服器疑似遭駭客入侵。

據悉，一名自稱 Machine1337 的駭客在暗網論壇張貼資訊，聲稱掌握這批包含電話號碼、過期的一次性驗證碼、二階段登入簡訊紀錄、訊息後設資料與寄送狀態等敏感資料，並意圖販售。

不過，根據媒體人 Mellow_Online1 表示，他已收到 Valve 官方代表聯繫，明確否認使用傳聞中的供應商 Trillio。

Valve 今（15）日表示並非 Steam 系統遭駭，而是涉及第三方簡訊傳送過程中可能出現的資訊外泄，並進一步指出，外泄內容爲「舊簡訊」：包含過期的一次性驗證碼（僅在15分鐘內有效）與接收者的電話號碼，並未包含與帳號、密碼、付款資訊或其他個資相關的連結資訊。

簡訊在傳送過程中經過多箇中繼供應商，且未加密，使追查來源變得更復雜。不過 Valve 強調，這些簡訊內容無法用來入侵用戶帳號，且每當使用簡訊驗證碼更改電子郵件或密碼時，系統都會發送額外的信件通知以保護帳號安全。玩家無須因此更改密碼或手機號碼，但凡是未主動要求卻收到的安全訊息都應視爲可疑內容。