Valve 已否認近期關於其 Steam 平台遭受「重大」資料外洩的傳言,確認 Steam 系統「並未遭到入侵」。
雖然部分用戶因有關超過 8,900 萬筆用戶記錄遭曝光的報導而感到驚慌,但 Steam 的內部調查發現僅有「較舊的文字訊息」遭到洩漏。這些一次性簡訊驗證碼並未包含任何個人資訊。
Valve 在 Steam 上發布的聲明中解釋,在審查外洩資料的樣本後,判定客戶資訊仍然安全:「外洩的資料包含過期的文字訊息,這些訊息內含僅在 15 分鐘內有效的時效性一次性驗證碼,以及發送驗證碼的電話號碼。該資料並未將這些電話號碼與 Steam 帳戶、密碼、付款細節或任何其他私人資訊建立關聯。」
該公司進一步指出:「過期的文字訊息無法用於危及您的 Steam 帳戶安全。此外,每當透過簡訊使用驗證碼來修改您的 Steam 電子郵件或密碼時,您將透過電子郵件及/或 Steam 安全訊息收到確認通知。」
然而,Valve 確實趁此機會鼓勵用戶啟用 Steam 行動認證器進行雙重認證,並將其描述為「接收有關您帳戶及其安全性的安全通訊的最有效方法」。
考慮到資料外洩事件顯著增加,且超過 8,900 萬人持有 Steam 帳戶,用戶對潛在安全事件抱有合理的擔憂。電玩遊戲史上最惡名昭彰的資料外洩事件發生於 2011 年,當時 PlayStation 3 與 PlayStation Portable 網路經歷了長達近一個月的長時間中斷,導致 7,700 萬個帳戶遭到入侵。
面臨風險的不僅是客戶資料。就在去年十月,《寶可夢》開發商 Game Freak 遭遇大規模駭客攻擊,導致現任與前任員工的詳細資訊及其開發時程遭到曝光。在此之前的 2023 年,Sony 確認在兩起獨立的外洩事件中,近 7,000 名現任與前任員工的資料遭到侵害。2023 年 12 月,駭客取得了漫威《蜘蛛人》開發商 Insomniac Games 的機密資訊。
