Steam 作為全球最受歡迎數位遊戲分發平台，近日有情報指出，平台內約有 8,900 萬名用戶的帳戶資料可能遭到外洩並於暗網上出售，由於影響規模之大，眾多海外媒體大肆報導，見此 Valve 於今 5 月 15 日發公告火速回應，表示 Steam 系統實際並沒有遭到入侵。
 
 

圖片來源：Google

 

圖片來源：Google

 
消息來源自網路威脅安全公司 Underdark.ai 所發布的貼文，文內指出名叫 Machine1337 的駭客聲稱其已入侵 Steam 並打算以 5,000 美元的價格，販售超過 8,900 萬名用戶的帳戶資料，其資料包含 Steam 與用戶的簡訊內容（如一次性驗證碼，僅 15 分鐘有效）、簡訊傳送狀態與收件人號碼。
 
對此 Valve 於稍早前出面說明，首先強調 Steam 系統並沒有遭到入侵，並且正在著手進行調查。但 Valve 也表示 SMS 簡訊在傳輸過程中並沒有經過加密，且會經由多個服務提供商轉發，所以追溯來源存在著一定困難。
 
另外 Valve 為平定民心，也補充洩漏內容僅為過去發送的簡訊，而資料內並未包含 Steam 綁定的手機號碼、帳號與密碼、付款相關資訊或其他個資，亦無法用於入侵 Steam 用戶，若簡訊被利用來更改 Steam 信箱或密碼，用戶首先也會先收到來自官方的電子郵件與平台內的安全性通知。
 
Valve 表示無須因此次事件去更改密碼或電話號碼，但要是有接收到非因自己請求的帳號安全簡訊，還是得多多提高警覺，同時強烈建議用戶啟用 Steam Guard 行動驗證器，以保障自身帳戶安全。如果上述說明還是無法讓你感到放心，可以透過 Valve 提供的安全性設定連結，確認近期登入狀況、已授權的裝置或是進行所有裝置的一鍵登出操作。
 
 
首圖來源：Valve