Valve 向 Steam 用户保证其系统未遭入侵

据报道，Steam PC 游戏商店和社交平台上的 8,900 多万个账户可能受到数据泄露的影响，随后 Valve 正式发表声明介入此事。据该公司称，它已审查了泄露的数据，并确认 Steam 系统未被入侵，用户数据是安全的。

该报道最初是由海外社交平台用户 MellowOnline1 在 5 月 12 日发布的，他指出 LinkedIn 上有一篇关于暗网销售的帖子，据说该帖子提供了 8900 万 Steam 用户的数据。

今天（ 5 月 14 日），Valve 在一篇关于漏洞的官方文章中表示：“你可能已经看到了关于之前发送给 Steam 用户的旧版短信泄露的报道。我们已经检查了泄漏样本，并确定 Steam 系统未遭入侵。我们仍在调查泄漏源头，由于任何短信在传输过程中都未加密，并在发送到你手机的途中经过了多个服务提供商的路由，因此泄漏事件变得更加复杂。”

Valve 表示，密码、电话号码、支付信息和个人数据不在泄露数据之列，因此用户无需更改登录信息。

该公司还补充说，它在泄露的数据中发现了以下内容，这些信息对于实际接管账户或入侵用户毫无用处：

泄漏包括较旧的短信，其中包括仅在 15 分钟时间范围内有效的一次性代码以及它们被发送到的电话号码。泄露的数据没有将电话号码与 Steam 帐户、密码信息、付款信息或其他个人数据相关联。旧短信不能用于破坏您的 Steam 帐户的安全，每当使用代码通过 SMS 更改您的 Steam 电子邮件或密码时，您都会通过电子邮件和/或 Steam 安全消息收到确认。

尽管如此，Valve 还是建议 Steam 用户选择使用 Steam 移动身份验证器以提高安全性。