你的賬號(hào)可能就是受害者之一。

Valve最近確認(rèn)了一起重大Steam數(shù)據(jù)泄露事件的報(bào)告，該事件涉及約8900萬(wàn)用戶賬戶。泄露的數(shù)據(jù)出現(xiàn)在一個(gè)暗網(wǎng)市場(chǎng)上，由一個(gè)化名為“Machine1337”的個(gè)人提供。網(wǎng)絡(luò)安全公司Underdark AI首先發(fā)現(xiàn)并公布了泄露細(xì)節(jié)，其中包括電話號(hào)碼、短信元數(shù)據(jù)、用戶名以及與Steam賬戶相關(guān)的過(guò)期雙因素認(rèn)證（2FA）代碼。  

Valve明確表示，此次泄露并非源自其自身基礎(chǔ)設(shè)施，并強(qiáng)調(diào)其內(nèi)部系統(tǒng)仍然安全。相反，泄露是通過(guò)用于發(fā)送基于短信的驗(yàn)證碼的外部第三方提供商發(fā)生的。最初的懷疑落在Twilio身上，這是一個(gè)在泄露數(shù)據(jù)集中提到的主要短信提供商，但Valve和Twilio都否認(rèn)了他們自己的系統(tǒng)存在任何漏洞。  

來(lái)自Valve對(duì)XDA的聲明  

“昨天我們獲悉有關(guān)之前發(fā)送給Steam客戶的舊短信泄露的報(bào)告。我們已經(jīng)檢查了泄露樣本，并確定這不是Steam系統(tǒng)的漏洞。  

我們?nèi)栽谏钊胝{(diào)查泄露的源頭，這一事實(shí)更加復(fù)雜，因?yàn)槿魏味绦旁趥鬏斶^(guò)程中都是未加密的，并且在發(fā)送到您的手機(jī)途中會(huì)通過(guò)多個(gè)提供商。  

泄露內(nèi)容包括舊短信，其中包含僅15分鐘有效時(shí)間的一次性代碼以及它們發(fā)送到的電話號(hào)碼。泄露的數(shù)據(jù)沒(méi)有將電話號(hào)碼與Steam賬戶、密碼信息、支付信息或其他個(gè)人數(shù)據(jù)關(guān)聯(lián)起來(lái)。舊短信不能用于破壞您的Steam賬戶的安全，并且每當(dāng)使用短信代碼更改您的Steam電子郵件或密碼時(shí)，您都會(huì)通過(guò)電子郵件和/或Steam安全消息收到確認(rèn)。  

從Steam的角度來(lái)看，客戶無(wú)需因此事件更改密碼或電話號(hào)碼。這是一個(gè)很好的提醒，要將任何您未明確請(qǐng)求的賬戶安全消息視為可疑。我們建議您隨時(shí)可以通過(guò)網(wǎng)址定期檢查您的賬戶安全：定期檢查您的Steam賬戶安全：https://store.steampowered.com/account/authorizeddevices

我們還建議Steam用戶如果尚未設(shè)置Steam令牌，請(qǐng)立即設(shè)置，因?yàn)樗鼮槲覀兲峁┝税l(fā)送有關(guān)其賬戶及其賬戶安全的安全消息的最佳方式。”  

Valve的調(diào)查證實(shí)，泄露的數(shù)據(jù)僅包含不再有效的舊短信驗(yàn)證碼和相關(guān)電話號(hào)碼。重要的是，Valve向用戶保證，沒(méi)有密碼、財(cái)務(wù)信息或直接賬戶訪問(wèn)權(quán)限通過(guò)此次泄露受到損害。  

然而，此次泄露確實(shí)存在真正的風(fēng)險(xiǎn)。盡管攻擊者無(wú)法直接使用泄露的代碼訪問(wèn)您的Steam或CS賬戶，但暴露的電話號(hào)碼和用戶名創(chuàng)造了有針對(duì)性的網(wǎng)絡(luò)釣魚(yú)和社會(huì)工程攻擊的機(jī)會(huì)。黑客可能會(huì)利用這些信息發(fā)送看似來(lái)自Steam的高度可信的消息，誘使用戶泄露敏感信息或憑證。 

反恐精英玩家保持安全的建議  

作為CS玩家和活躍的Steam用戶，請(qǐng)立即采取以下步驟以確保您的賬戶安全：  

1.切換到Steam令牌

如果您目前依賴短信進(jìn)行Steam的雙因素認(rèn)證，立即切換到Valve的Steam令牌至關(guān)重要。  

如何激活Steam Guard驗(yàn)證器：  

打開(kāi)Steam并導(dǎo)航至“設(shè)置”→ “安全性”。  

選擇選項(xiàng)：“從手機(jī)上的Steam應(yīng)用獲取Steam令牌”。  

Steam令牌比短信安全得多，可以更有效地保護(hù)您的賬戶免受未經(jīng)授權(quán)的訪問(wèn)嘗試。  

2.更改您的Steam密碼

即使密碼沒(méi)有直接泄露，更改您的Steam密碼也是一種謹(jǐn)慎的措施。  

密碼安全建議：  

創(chuàng)建一個(gè)至少12個(gè)字符的強(qiáng)密碼，包括大寫和小寫字母、數(shù)字和特殊字符。  

使用可靠的密碼管理器為Steam和其他服務(wù)生成并安全存儲(chǔ)唯一的密碼。 

3.定期監(jiān)控您的Steam賬戶

跟蹤您最近的賬戶活動(dòng)和授權(quán)設(shè)備。  

監(jiān)控賬戶的步驟：  

定期訪問(wèn)Steam→“賬戶詳情”→“最近登錄歷史記錄”。  

立即向Valve的支持部門報(bào)告任何不熟悉或可疑的活動(dòng)。  

4.警惕網(wǎng)絡(luò)釣魚(yú)企圖

隨著電話號(hào)碼和用戶名的暴露，攻擊者可能會(huì)增加針對(duì)Steam用戶的網(wǎng)絡(luò)釣魚(yú)企圖。  

網(wǎng)絡(luò)釣魚(yú)安全提示：  

永遠(yuǎn)不要點(diǎn)擊聲稱來(lái)自Steam的未經(jīng)請(qǐng)求的鏈接。  

仔細(xì)驗(yàn)證發(fā)件人的地址。真實(shí)的Steam通信總是來(lái)自官方Valve域名。  

如果不確定，請(qǐng)手動(dòng)輸入官方Steam網(wǎng)站的URL，而不是點(diǎn)擊電子郵件或消息中的鏈接。  

5.你的CS庫(kù)存是安全的

Valve已明確表示，沒(méi)有Steam錢包余額、支付方式、密碼或游戲內(nèi)物品（如CS皮膚）受到損害。只要您的賬戶保持安全，您的物品和庫(kù)存就會(huì)保持安全。  

然而保持警惕對(duì)于防止通過(guò)網(wǎng)絡(luò)釣魚(yú)或社會(huì)工程的間接破壞企圖至關(guān)重要。  

給玩家的最后建議  

Valve的澄清讓我們放心，Steam的內(nèi)部系統(tǒng)仍然未受影響。不過(guò)這提醒我們必須對(duì)自己的賬號(hào)安全負(fù)起責(zé)任來(lái)。

所有玩家的快速安全檢查表：  

立即啟用Steam令牌。  

更新您的Steam賬戶密碼。  

定期監(jiān)控賬戶活動(dòng)。  

警惕網(wǎng)絡(luò)釣魚(yú)和社會(huì)工程攻擊。  

只信任來(lái)自經(jīng)過(guò)驗(yàn)證的Valve和Steam來(lái)源的通信。  

通過(guò)遵循這些建議，玩家就能盡可能的保障自己的賬號(hào)安全。

標(biāo)簽：Valve Steam 數(shù)據(jù)泄露 CS玩家