Valve堅決駁斥了最近的報導,該報告表明其Steam平台經歷了“主要”數據攻擊,強調沒有“違反Steam的系統”。
儘管某些用戶擔心超過8900萬用戶記錄的潛在妥協,但Steam的調查顯示,洩漏僅涉及“較舊的短信”。這些消息包含一次性代碼SMS,但不包括任何個人數據。
在Steam上發布的一份聲明中,Valve分析了洩漏的數據後詳細介紹了其發現。該公司解釋說:“洩漏由較舊的短信組成,其中包括一次性代碼,僅在15分鐘的時間範圍內有效及其發送到的電話號碼。洩漏的數據並未將電話號碼與Steam帳戶,密碼信息,付款信息或其他個人數據相關聯。”
閥門進一步向用戶保證,“不能使用舊文本消息來違反蒸汽帳戶的安全性”。他們強調說,任何使用代碼通過SMS更改Steam電子郵件或密碼的任何用法都會觸發通過電子郵件和/或Steam安全消息發送的確認。
Valve還藉此機會鼓勵用戶通過設置Steam Mobile Authenticator來增強其帳戶安全性。該工具提供了兩因素身份驗證,該驗證將其描述為“發送有關您的帳戶和帳戶安全性的安全消息的最佳方法”。考慮到數據洩露的頻率的增加以及超過890萬用戶擁有Steam帳戶的事實,對這種潛在違規的關注是可以理解的。這種情況回想起涉及PlayStation 3和PlayStation便攜式網絡的臭名昭著的2011年數據洩露,這導致了近一個月的停電,並損害了7700萬個帳戶。
此外,數據洩露超出了客戶信息。例如,在上一年的10月,《神奇寶貝開發人員》遊戲怪胎受到了重大黑客攻擊,洩露了有關其員工和開發項目的數據。 2023年,索尼證實,來自近7,000名目前和前僱員的數據在兩個單獨的違規行為中受到了損害。此外,在2023年12月,黑客在Marvel的Spider-Man Developer,Insomniac中違反了機密數據,強調了遊戲行業公司面臨的持續風險。
