Valve公司已否认近期关于其Steam平台遭受"重大"数据泄露的传闻,确认Steam系统"未遭入侵"。
尽管有报告称超过8900万用户记录遭泄露令部分用户感到恐慌,但Steam内部调查发现仅存在"旧版短信"泄露。这些一次性短信验证码不含任何个人信息。
在Steam平台发布的声明中,Valve解释说在审查泄露数据样本后,确认客户信息仍处于安全状态:"泄露资料包含含有时效性的一次性验证码(有效期仅15分钟)的过期短信及其对应接收手机号。这些数据并未将手机号与Steam账户、密码、支付信息或其他任何隐私信息相关联。"
"过期的短信无法危及您的Steam账户安全。此外,当有人通过短信验证码修改您的Steam邮箱或密码时,您将通过电子邮件和/或Steam安全消息收到确认通知,"该公司补充说明。
不过Valve确实借此机会建议用户启用Steam移动认证器进行双因素认证,称其为"接收账户安全相关通信的最有效方式"。
考虑到数据泄露事件的大幅增加以及Steam拥有超过8900万用户的事实,用户对潜在安全事件的担忧合情合理。视频游戏史上最严重的数据泄露发生在2011年,当时PlayStation 3和PlayStation Portable网络持续中断近一个月,导致7700万个账户遭到入侵。
客户数据并非唯一面临风险的信息。就在去年10月,《宝可梦》开发商Game Freak遭遇重大黑客攻击,导致现任及离职员工信息与开发计划表外泄。2023年早些时候,索尼确认近7000名现任及前任员工数据在两次独立入侵事件中遭泄露。2023年12月,黑客获取了漫威蜘蛛侠开发商Insomniac Games的机密信息。
