瓦爾夫(Valve)駁斥了最近的主張,表明嚴重的數據洩露影響了Steam平台,並明確斷言沒有“違反” Steam的系統。儘管擔心對超過8900萬用戶記錄的潛在妥協散佈,但Valve的內部調查發現,這種情況涉及“舊短信”的洩漏。重要的是,這些一次性代碼SMS消息不包含任何個人可識別數據。
Valve在發表的Steam發表的官方聲明中澄清說,在審查了洩漏數據的樣本後,他們得出結論,客戶數據仍然不妥協。根據Valve的說法,洩漏的信息僅包含較舊的文本消息,其中包含僅在15分鐘的時間內有效的一次性代碼以及他們發送到的電話號碼。但是,洩漏的數據沒有將這些電話號碼鏈接到Steam帳戶,密碼,付款詳細信息或任何其他敏感的個人信息。
Valve強調說:“舊文本消息不能用於妥協您的Steam帳戶的安全性。”此外,該公司指出,當使用代碼通過SMS更改Steam電子郵件或密碼時,用戶通過電子郵件和/或Steam安全消息獲得確認。
鑑於這一事件,Valve藉此機會敦促用戶啟用Steam Mobile Authenticator,該驗證者提供了兩因素身份驗證。該公司將此功能描述為確保帳戶通信和維護帳戶安全的最佳方法。
鑑於數據洩露率的越來越普遍以及廣泛採用Steam的興趣,用戶的關注點加劇了,全球有超過8900萬個帳戶。與視頻遊戲相關的最臭名昭著的數據洩露發生在2011年,當時PlayStation網絡經歷了長時間的停機時間,導致7700萬個帳戶被損害。
除了客戶數據之外,遊戲行業內的組織也成為網絡攻擊的受害者。去年10月,神奇寶貝開發人員遊戲怪胎面臨著重大的黑客攻擊,導致與其以前和現任員工有關的數據暴露,以及有關其開發過程的詳細信息。 2023年早些時候,索尼確認,目前和前任僱員中有近7,000名受到了兩種單獨的違規影響。此外,在2023年12月,黑客成功地訪問了Marvel的蜘蛛俠開發人員Insomniac Games的機密數據。
