Valve回应了Steam遭受数据泄露的报道。
昨天,我们报道了Hacker Machine1337声称他们取消了新的泄漏,其中获取了包括两因素SMS日志,消息内容,元数据和交付状态的信息。
阀门在他们的地点:
您可能已经看到有关以前已发送给Steam客户的旧短信泄漏的报告。我们已经检查了泄漏样品,并确定这不是违反蒸汽系统的漏洞。
我们仍在深入研究泄漏的来源,这是由于任何SMS消息都没有在运输中加密的事实,并在通往手机的途中通过多个提供商进行了路由。
泄漏由较旧的短信组成,其中包括一次性代码,这些代码仅在15分钟的时间范围内有效及其发送到的电话号码。泄漏的数据没有将电话号码与Steam帐户,密码信息,付款信息或其他个人数据相关联。旧短信不能用于违反Steam帐户的安全性,每当使用SMS更改Steam电子邮件或密码的代码时,您都会通过电子邮件和/或Steam Secure Messages获得确认。
由于此事件,您无需更改密码或电话号码。这是一个很好的提醒,最好将您尚未明确要求可疑的任何帐户安全消息视为。我们建议随时定期检查您的Steam帐户安全性
https://store.steampowered.com/account/authorizeddevices
我们还建议您设置Steam Mobile Authenticator,如果您还没有,因为它为我们提供了有关您的帐户和帐户安全性的安全消息的最佳方法。
尽管Valve否认存在数据泄露,但他们的声明暗示他们认为泄漏是真实的。他们确认,Steam用户的电话号码是蒸汽2型尺寸身份验证的一种选择,是泄漏中获取的信息的一部分。
因此,我们认为他们的说法是没有必要以怀疑主义更改密码或电话号码。即使他们觉得与这些数据没有真正的安全问题,他们也可能不应该劝阻用户选择采取安全措施。至少,这本可以更好地措辞。
调查可能以后会产生不同的结果,但是目前,Steam正在使用户放心,他们不必担心他们的密码,付款信息和个人信息被损害。我们希望Steam能够结束他们的调查,并尽快关闭数据或安全漏洞的任何潜力。