IT之家 5 月 14 日音讯,Steam 用户或许面对严峻的账户安全风险。据音讯的人悄悄表明,约 8900 万条 Steam 账户信息在暗网上待出售,若该音讯事实,很多用户账户将处于风险之中。许多 Steam 账户具有数百乃至数千款游戏,一旦账户被盗,用户或许会失掉整个游戏库。
这一音讯开始由 X 渠道用户 MellowOnline1 在 LinkedIn 上的一篇帖子中提及。该帖子引用了 Underdark AI 的陈述,称其发现了一个名为 Machine1337 的用户在闻名暗盘论坛上发布的内容,该用户宣称要以 5000 美元(IT之家注:现汇率约合 35996 块钱)的价格出售 8900 万条 Steam 账户信息。假如这一状况事实,购买者不光不能自制拜访任何未运用两层身份验证或更改暗码的人的账号,还可经过其他信息向他们没办法破解账号的人发送具有说服力的网络垂钓信息。
现在,关于此次信息走漏的源头仍是一个谜。开始,人们怀疑是 Steam 的母公司 Valve 呈现了问题,但随后锋芒指向了 Twilio,由于该公司负责处理 Steam 的 2FA 体系。但是,Valve 随后与 MellowOnline1 取得联系,清晰说从未运用过 Twilio。因而,现在尚不清楚信息走漏的详细来历。
在水落石出之前,主张一切没有采纳额定安全措施的 Steam 用户当即替换暗码。关于现已启用 2FA(Valve 称之为“Steam Guard”)的用户来说,此次走漏的信息好像不足以让黑客破解其账户,因而相对安全。
