Valve確認Steam使用者資料未在駭客攻擊中洩露

Valve 已正式否認 Steam 平臺發生大規模資料洩露的報道，澄清沒有使用者賬戶、密碼、支付詳情或個人資訊遭到洩露——儘管在聲稱超過 8900 萬條使用者記錄被洩露後引發了廣泛關注。

此次所謂的“洩露”涉及包含用於賬戶安全目的的一次性驗證碼的舊簡訊。根據 Valve 的官方宣告：

“這次洩露包括包含僅對15分鐘時間段有效的一次性程式碼以及接收這些程式碼的電話號碼的舊文字訊息。洩露的資料並未將電話號碼與 Steam 賬戶、密碼資訊、支付資訊或其他個人資料關聯起來。”

Valve 宣告的關鍵要點：

• 🔒 一次性驗證碼具有時效性：這些簡訊驗證碼僅在15分鐘內有效，且無法重複使用。這大大限制了攻擊者利用它們的價值。
• 📱 未與 Steam 賬戶連結：洩露中的電話號碼並未繫結到任何特定的 Steam 賬戶，因此無法使用該資料訪問賬戶。
• ✉️ 無密碼或支付資訊暴露：沒有密碼、電子郵件地址（除電話號碼外）或財務細節的暴露。
• 🛡️ 不可能發生賬戶接管：Valve 強調舊簡訊不能用於攻破 Steam 賬戶，並且透過 SMS 更改電子郵件或密碼仍需透過安全渠道（電子郵件或 Steam 應用內訊息）進行確認。

Valve 的建議措施：

為了幫助使用者保持保護狀態，Valve 敦促玩家啟用 Steam 手機驗證器，它提供了比 SMS 更安全的二因素認證 (2FA) 形式：

“Steam 手機驗證器是傳送有關您賬戶及其安全性的安全訊息的最佳方式。”

鑑於針對遊戲公司和使用者資料的網路攻擊數量不斷增加這一點尤為重要：

• 2011年 PlayStation Network 洩露：7700萬個賬戶被攻破——這是遊戲歷史上最嚴重的資料洩露之一。
• 2023年 Game Freak 駭客入侵：內部資料，包括員工資訊和開發流水線，遭到洩露。
• 2023年 Sony 洩露：近7,000名現任和前任員工的資料暴露。
• 2023年 Insomniac Games 駭客攻擊：蜘蛛俠開發商的機密資料被洩露。

總結：

雖然舊簡訊的洩露聽起來令人擔憂，但Valve 的技術評估確認 Steam 系統沒有實際發生突破。該公司正在採取主動措施來安撫使用者並提高安全性。

✅ 結論：您的 Steam 賬戶是安全的。
✅ 行動項：啟用 Steam 手機驗證器以獲得更強的2FA保護。
❌ 不必驚慌：這不是一次完整的資料洩露——只是沒有個人背景的舊有時效限制的程式碼。

保持警惕，但保持冷靜。最好的防禦措施是強大且最新的賬戶安全性——Valve 正在提醒我們要認真對待這一點。