Valve确认Steam用户数据未在黑客攻击中泄露

Valve 已正式否认 Steam 平台发生大规模数据泄露的报道，澄清没有用户账户、密码、支付详情或个人信息遭到泄露——尽管在声称超过 8900 万条用户记录被泄露后引发了广泛关注。

此次所谓的“泄露”涉及包含用于账户安全目的的一次性验证码的旧短信。根据 Valve 的官方声明：

“这次泄露包括包含仅对15分钟时间段有效的一次性代码以及接收这些代码的电话号码的旧文本消息。泄露的数据并未将电话号码与 Steam 账户、密码信息、支付信息或其他个人数据关联起来。”

Valve 声明的关键要点：

• 🔒 一次性验证码具有时效性：这些短信验证码仅在15分钟内有效，且无法重复使用。这大大限制了攻击者利用它们的价值。
• 📱 未与 Steam 账户链接：泄露中的电话号码并未绑定到任何特定的 Steam 账户，因此无法使用该数据访问账户。
• ✉️ 无密码或支付信息暴露：没有密码、电子邮件地址（除电话号码外）或财务细节的暴露。
• 🛡️ 不可能发生账户接管：Valve 强调旧短信不能用于攻破 Steam 账户，并且通过 SMS 更改电子邮件或密码仍需通过安全渠道（电子邮件或 Steam 应用内消息）进行确认。

Valve 的建议措施：

为了帮助用户保持保护状态，Valve 敦促玩家启用 Steam 手机验证器，它提供了比 SMS 更安全的二因素认证 (2FA) 形式：

“Steam 手机验证器是发送有关您账户及其安全性的安全消息的最佳方式。”

鉴于针对游戏公司和用户数据的网络攻击数量不断增加这一点尤为重要：

• 2011年 PlayStation Network 泄露：7700万个账户被攻破——这是游戏历史上最严重的数据泄露之一。
• 2023年 Game Freak 黑客入侵：内部数据，包括员工信息和开发流水线，遭到泄露。
• 2023年 Sony 泄露：近7,000名现任和前任员工的资料暴露。
• 2023年 Insomniac Games 黑客攻击：蜘蛛侠开发商的机密数据被泄露。

总结：

虽然旧短信的泄露听起来令人担忧，但Valve 的技术评估确认 Steam 系统没有实际发生突破。该公司正在采取主动措施来安抚用户并提高安全性。

✅ 结论：您的 Steam 账户是安全的。
✅ 行动项：启用 Steam 手机验证器以获得更强的2FA保护。
❌ 不必惊慌：这不是一次完整的数据泄露——只是没有个人背景的旧有时效限制的代码。

保持警惕，但保持冷静。最好的防御措施是强大且最新的账户安全性——Valve 正在提醒我们要认真对待这一点。