近期,有关Steam双重身份验证服务商Twilio遭遇数据泄露的消息引起了广泛关注。据报道,此次泄露涉及8900万条用户记录,内容主要包括Steam的一次性验证码短信及其接收者的电话号码。
针对这一事件,Valve官方迅速作出回应,确认数据泄露的事实,但强调Steam系统本身并未受到入侵,因此玩家的账号安全不会因此受到直接威胁。Valve指出,泄露的数据为一些旧短信记录,这些短信中包含了一次性验证码以及对应的手机号码。然而,由于这些验证码的有效期仅为15分钟,且泄露的数据并未将手机号码与Steam账户、密码、支付信息等关键信息关联起来,因此无法直接用于入侵Steam账户。
为了确保玩家的安全,Valve还表示,每当玩家通过短信更改Steam邮箱或密码时,系统都会通过电子邮件或Steam安全信息向玩家发送额外的确认通知。因此,Valve建议玩家无需因此次泄露而修改自己的账号密码或手机号码。
尽管此次泄露的信息危险性相对较低,但Valve仍在积极调查泄露的源头。由于SMS短信在传输过程中可能涉及多个ISP,这增加了调查的复杂性。为了进一步提升账号安全性,Valve鼓励Steam玩家使用Steam手机安全令牌。目前,安全令牌被视为Valve向玩家发送安全信息时最可靠的方式,它能够为玩家的账号提供额外的保护。
