近日曾經有消息稱為Steam提供雙重身份驗證的供應商Twilio遭到數據泄露,包含Steam一次性驗證碼簡訊歷史以及收件人電話號碼的8900萬條用戶記錄。對此Valve官方今天確認泄露數據,但是並非由於Steam系統遭到入侵,所以玩家賬號安全不會受到威脅。
根據V社的調查,這次泄露的內容是一些舊簡訊,裡面包含的是一次性驗證碼以及它們被發送到的手機號碼,前者只有15分鐘的有效性。這些被泄露的數據並沒有將手機號碼與Steam賬戶、密碼資訊、支付資訊或其他個人數據一一對應起來。這些舊簡訊內容無法用來入侵 Steam 賬戶,同時為了安全考慮,每次使用簡訊更改Steam郵箱或密碼時,Valve都會通過電子郵件或Steam安全資訊向玩家發送確認通知。所以玩家並不需要修改自己的賬號密碼與手機號。
雖然這次泄露的資訊危險性不大,但是Valve目前還在深挖引發泄露的來源。由於SMS簡訊在傳輸中可能要經過多個ISP,這也導致調查變得更複雜。所以Valve建議Steam玩家們使用Steam手機安全令牌來保護賬號,目前安全令牌是Valve向玩家發送安全資訊時最可靠的方式。
