Valve 已驳斥了近期关于其 Steam 平台遭遇"重大"安全漏洞的指控,坚决表明 Steam 系统"未受"任何侵害。
尽管有报道称 8900 万用户记录遭泄露引发担忧,但 Steam 调查发现仅包含一次性验证码的过期短信被泄露——这些信息均未涉及敏感个人信息。
Valve 在 Steam 官方公告中澄清:"我们对泄露样本的分析确认,未有任何客户数据被获取。泄露内容仅包含过期短信验证码及其对应手机号码。这些验证码有效期为15分钟,且未关联 Steam 账户、密码、支付详情或其他个人信息。"
该公司强调:"这些过期验证码对 Steam 账户不构成安全风险。此外,任何需要短信验证的账户变更都会通过电子邮件和 Steam 安全消息进行额外确认。"
Valve 借此机会重申启用 Steam 移动认证器进行双重验证的重要性,称其为"接收安全账户通知的最有效方式"。
随着数据泄露事件日益频发,加之 Steam 拥有 8900 万庞大用户基数,最初的担忧情有可原。游戏行业最臭名昭著的安全事件可追溯至 2011 年,当时 PlayStation Network 遭遇持续一个月的服务中断,影响 7700 万账户。
数据泄露不仅危及消费者——去年十月宝可梦开发商 Game Freak 遭遇严重入侵,员工记录与开发路线图遭曝光。无独有偶,2023 年索尼确认泄露事件波及 7000 名现任及前任员工,同年 12 月又发生漫威蜘蛛侠开发商 Insomniac Games 机密资料泄露事件。
