IT之家5月14日消息,Steam用户可能面临严重的账户安全风险。据消息人士透露,约8900万条Steam账户信息在暗网上待出售,若该消息属实,大量用户账户将处于危险之中。许多Steam账户拥有数百甚至数千款游戏,一旦账户被盗,用户可能会失去整个游戏库。
这一消息最初由X平台用户MellowOnline1在LinkedIn上的一篇帖子中提及。该帖子引用了UnderdarkAI的报告,称其发现了一个名为Machine1337的用户在知名黑市论坛上发布的内容,该用户声称要以5000美元(IT之家注:现汇率约合35996元人民币)的价格出售8900万条Steam账户信息。如果这一情况属实,购买者不仅可以访问任何未使用双重身份验证或更改密码的人的账号,还可以利用其他信息向他们无法破解账号的人发送具有说服力的网络钓鱼信息。
目前,关于此次信息泄露的源头仍是一个谜。最初,人们怀疑是Steam的母公司Valve出现了问题,但随后矛头指向了Twilio,因为该公司负责处理Steam的2FA系统。然而,Valve随后与MellowOnline1取得联系,明确表示从未使用过Twilio。因此,目前尚不清楚信息泄露的具体来源。
在真相大白之前,建议所有尚未采取额外安全措施的Steam用户立即更换密码。对于已经启用2FA(Valve称之为“SteamGuard”)的用户来说,此次泄露的信息似乎不足以让黑客破解其账户,因此相对安全。
