Valve否认Steam数据泄露指控，称系统未遭入侵

Valve近日针对有关Steam大规模数据泄露的指控发表声明，坚称其系统并未遭到入侵，用户的账户、密码或个人数据均未被窃取。然而，Steam游戏发行商证实，黑客确实获取了包含有限信息的旧短信记录。

据威胁行为者在 LinkedIn帖子中声称，他们掌握了超过8900万条Steam用户记录，其中包含一次性访问代码。该威胁行为者以Machine1337或EnergyWeaponsUser等化名，将这些据称窃取自Steam的信息进行宣传，并以5000美元的价格出售。

Valve否认2FA代码泄露后存在安全漏洞

独立游戏记者MellowOnline（SteamSentinels社区小组的创建者）建议，此次事件可能涉及Twilio的供应链入侵。他披露了泄密事件中的技术证据，显示了Twilio系统的实时短信日志条目，并推测这可能导致管理员账户或API密钥被盗。

各位玩家们，你们还在为8900万Steam账号泄露而抓狂吗？放松点，@Valve说没什么大不了的。只需要旧的2FA短信和电话号码，不需要密码或银行卡。让我们来解开这个乱麻。＃Steam ＃网络安全 #NoPanicZone pic.twitter.com/XoRgPgWIBP

— 贾马尔·艾伦贾维 (@Lengo213) 2025年5月15日

Twilio是一家云服务提供商，提供短信、语音通话以及Steam用于用户身份验证的双重认证消息发送API。该公司承认已注意到此事，并确认正在调查。Twilio发言人表示，公司对此事高度重视，并补充道，公司正在审查相关情况，将在获得更多信息后提供进一步说明。

根据声明，Valve的一位发言人透露，公司仍在调查泄密的具体来源。Valve强调，所有短信在传输过程中都会被加密，并通过多个服务提供商发送至用户手机。

Valve表示，黑客掌握的所有代码均已过期，且相关文件不包含任何支付信息，也未与Steam账户电话号码直接关联。这些数据由一些较旧的短信组成，其中包含有效期仅为15分钟的一次性代码。Valve明确表示，这并非Steam系统本身的入侵。

Steam补充称，缓存中没有其他账户信息、密码、支付信息或个人数据。Twilio随后澄清，目前没有证据表明其系统遭到入侵。Twilio发言人表示，公司已审查了在线发现的数据样本，未发现任何证据表明这些数据来自其系统。

Valve建议使用Steam移动身份验证器

Steam提醒用户谨慎处理用于更改Steam邮箱或密码的短信验证码。每次申请更改密码时，用户都会通过电子邮件或Steam的安全消息系统收到这些验证码。

Valve建议用户无需更改密码或电话号码，但强烈推荐启用Steam移动身份验证器以增强账户保护。Valve透露，Steam移动身份验证器工具会直接向Steam移动应用发送消息，从而避免第三方应用的干扰。

Valve的安全团队正在调查网上发现的历史信息，以确定其泄露原因并防止类似事件再次发生。Steam用户可以通过官方链接保持最新记录。

在线社区Underdark.ai认为此次事件的影响可能十分严重，并指出Steam作为游戏平台存储着全球用户的个人和财务数据。Underdark.ai在LinkedIn上发布的一篇帖子提到，如果此次入侵事件得到证实，可能会导致大规模网络钓鱼攻击。此外，账户劫持和针对游戏社区的定向攻击也可能随之而来。

Steam用户可通过启用双因素身份验证(2FA)来保护自己的账户。该帖子敦促用户监控电子邮件中的可疑活动，并更改Steam密码。同时提醒用户警惕伪装成游戏促销或支持消息的网络钓鱼攻击。

KEY 差异线：加密货币项目用来获得媒体报道的秘密工具