Valve坚决驳斥了最近的报告,表明其Steam平台经历了“重大”数据攻击,强调没有“违反”蒸汽系统。
尽管一些用户担心报告声称超过8900万用户记录的报告受到损害,但Steam的彻底调查显示,泄漏仅涉及“较旧的短信”。这些消息包含一次性代码SMS,但不包括任何个人数据。
Valve在蒸汽上发布的一份声明中澄清说,在分析泄漏样本后,它得出结论是客户数据仍然安全。该公司表示:“泄漏由较旧的短信组成,其中包括一次性代码,仅适用于15分钟的时间范围和发送到的电话号码。泄漏的数据没有将电话号码与Steam帐户,密码信息,付款信息,付款信息或其他个人数据相关联。”
阀门进一步保证用户说:“旧短信不能用来违反Steam帐户的安全性,并且每当使用SMS更改蒸汽电子邮件或密码的代码时,您都会通过电子邮件和/或Steam Secure Messages获得确认。”
在解决问题时,Valve借此机会鼓励玩家启用Steam Mobile Authenticator,以增强2因子安全性,并指出它是“发送有关您的帐户和帐户安全性的安全消息的最佳方法”。
鉴于数据泄露的频率越来越多,并且超过890万用户拥有Steam帐户的事实,因此对潜在安全妥协的担忧是可以理解的。与视频游戏相关的最臭名昭著的数据泄露发生在2011年,当时PlayStation 3和PlayStation Portable网络受到严重损害,导致了将近一个月的中断,并影响了7700万个帐户。
不仅是有风险的客户数据。上一年的10月,神奇宝贝开发人员Game Freak遭受了重大黑客攻击,导致有关其以前和现任员工以及开发管道的数据泄漏。 2023年,索尼证实,当年两次违反行为遭到妥协,近7,000名目前和前雇员的数据被妥协。此外,在2023年12月,黑客在Marvel的蜘蛛侠开发人员Insomniac中违反了机密数据。
