近期,有关游戏平台Steam的双重身份验证服务提供商Twilio遭遇数据泄露的消息引起了广泛关注。据称,此次泄露涉及8900万条用户记录,内容包括Steam的一次性验证码短信历史及其对应的收件人电话号码。然而,Valve官方近日对此事作出了正式回应,确认了数据泄露的事实,但强调Steam系统本身并未遭受入侵,因此玩家的账号安全并未受到直接威胁。
经过深入调查,Valve透露,泄露的数据主要是一些过期的短信信息,这些短信包含了一次性验证码以及接收验证码的手机号码。值得注意的是,这些验证码仅在发送后的15分钟内有效,且泄露的数据并未将手机号码与Steam账户、密码、支付信息或其他敏感个人数据相关联。因此,即使这些信息被泄露,也无法被用于入侵Steam账户。
Valve还强调,每当玩家通过短信更改Steam邮箱或密码时,系统都会通过电子邮件或Steam安全信息向玩家发送额外的确认通知。这一措施进一步增强了账号的安全性,使得即使短信信息被泄露,也不会对玩家的账号造成实质性威胁。因此,Valve建议玩家无需因此次泄露而修改自己的账号密码或手机号码。
尽管此次泄露的信息对玩家的账号安全不构成直接威胁,但Valve仍在积极追查泄露的源头。由于SMS短信在传输过程中可能涉及多个ISP(互联网服务提供商),这使得调查工作变得更为复杂。为了进一步提升账号的安全性,Valve建议Steam玩家使用Steam手机安全令牌。据Valve介绍,安全令牌是目前向玩家发送安全信息时最可靠的方式,能够更有效地保护玩家的账号免受潜在威胁。
