IT之家 5 月 14 日消息,Steam 用户可能面临严重的账户安全风险。据消息人士透露,约 8900 万条 Steam 账户信息在暗网上待出售,若该消息属实,大量用户账户将处于危险之中。许多 Steam 账户拥有数百甚至数千款游戏,一旦账户被盗,用户可能会失去整个游戏库。
这一消息最初由 X 平台用户 MellowOnline1 在 linkedIn 上的一篇帖子中提及。该帖子引用了 Underdark AI 的报告,称其发现了一个名为 Machine1337 的用户在知名黑市论坛上发布的内容,该用户声称要以 5000 美元(IT之家注:现汇率约合 35996 元人民币)的价格出售 8900 万条 Steam 账户信息。如果这一情况属实,购买者不仅可以访问任何未使用双重身份验证或更改密码的人的账号,还可以利用其他信息向他们无法破解账号的人发送具有说服力的网络钓鱼信息。
目前,关于此次信息泄露的源头仍是一个谜。最初,人们怀疑是 Steam 的母公司 Valve 出现了问题,但随后矛头指向了 Twilio,因为该公司负责处理 Steam 的 2FA 系统。然而,Valve 随后与 MellowOnline1 取得联系,明确表示从未使用过 Twilio。因此,目前尚不清楚信息泄露的具体来源。
在真相大白之前,建议所有尚未采取额外安全措施的 Steam 用户立即更换密码。对于已经启用 2FA(Valve 称之为“Steam Guard”)的用户来说,此次泄露的信息似乎不足以让黑客破解其账户,因此相对安全。
0 条