Valve坚决驳斥了最近的报道,该报告表明其Steam平台经历了“主要”数据攻击,强调没有“违反Steam的系统”。
尽管某些用户担心超过8900万用户记录的潜在妥协,但Steam的调查显示,泄漏仅涉及“较旧的短信”。这些消息包含一次性代码SMS,但不包括任何个人数据。
在Steam上发布的一份声明中,Valve分析了泄漏的数据后详细介绍了其发现。该公司解释说:“泄漏由较旧的短信组成,其中包括一次性代码,仅在15分钟的时间范围内有效及其发送到的电话号码。泄漏的数据并未将电话号码与Steam帐户,密码信息,付款信息或其他个人数据相关联。”
阀门进一步向用户保证,“不能使用旧文本消息来违反蒸汽帐户的安全性”。他们强调说,任何使用代码通过SMS更改Steam电子邮件或密码的任何用法都会触发通过电子邮件和/或Steam安全消息发送的确认。
Valve还借此机会鼓励用户通过设置Steam Mobile Authenticator来增强其帐户安全性。该工具提供了两因素身份验证,该验证将其描述为“发送有关您的帐户和帐户安全性的安全消息的最佳方法”。考虑到数据泄露的频率的增加以及超过890万用户拥有Steam帐户的事实,对这种潜在违规的关注是可以理解的。这种情况回想起涉及PlayStation 3和PlayStation便携式网络的臭名昭著的2011年数据泄露,这导致了近一个月的停电,并损害了7700万个帐户。
此外,数据泄露超出了客户信息。例如,在上一年的10月,《神奇宝贝开发人员》游戏怪胎受到了重大黑客攻击,泄露了有关其员工和开发项目的数据。 2023年,索尼证实,来自近7,000名目前和前雇员的数据在两个单独的违规行为中受到了损害。此外,在2023年12月,黑客在Marvel的Spider-Man Developer,Insomniac中违反了机密数据,强调了游戏行业公司面临的持续风险。
