你的账号可能就是受害者之一。
Valve最近确认了一起重大Steam数据泄露事件的报告,该事件涉及约8900万用户账户。泄露的数据出现在一个暗网市场上,由一个化名为“Machine1337”的个人提供。网络安全公司Underdark AI首先发现并公布了泄露细节,其中包括电话号码、短信元数据、用户名以及与Steam账户相关的过期双因素认证(2FA)代码。
Valve明确表示,此次泄露并非源自其自身基础设施,并强调其内部系统仍然安全。相反,泄露是通过用于发送基于短信的验证码的外部第三方提供商发生的。最初的怀疑落在Twilio身上,这是一个在泄露数据集中提到的主要短信提供商,但Valve和Twilio都否认了他们自己的系统存在任何漏洞。
来自Valve对XDA的声明
“昨天我们获悉有关之前发送给Steam客户的旧短信泄露的报告。我们已经检查了泄露样本,并确定这不是Steam系统的漏洞。
我们仍在深入调查泄露的源头,这一事实更加复杂,因为任何短信在传输过程中都是未加密的,并且在发送到您的手机途中会通过多个提供商。
泄露内容包括旧短信,其中包含仅15分钟有效时间的一次性代码以及它们发送到的电话号码。泄露的数据没有将电话号码与Steam账户、密码信息、支付信息或其他个人数据关联起来。旧短信不能用于破坏您的Steam账户的安全,并且每当使用短信代码更改您的Steam电子邮件或密码时,您都会通过电子邮件和/或Steam安全消息收到确认。
从Steam的角度来看,客户无需因此事件更改密码或电话号码。这是一个很好的提醒,要将任何您未明确请求的账户安全消息视为可疑。我们建议您随时可以通过网址定期检查您的账户安全:定期检查您的Steam账户安全:https://store.steampowered.com/account/authorizeddevices
我们还建议Steam用户如果尚未设置Steam令牌,请立即设置,因为它为我们提供了发送有关其账户及其账户安全的安全消息的最佳方式。”
Valve的调查证实,泄露的数据仅包含不再有效的旧短信验证码和相关电话号码。重要的是,Valve向用户保证,没有密码、财务信息或直接账户访问权限通过此次泄露受到损害。
然而,此次泄露确实存在真正的风险。尽管攻击者无法直接使用泄露的代码访问您的Steam或CS账户,但暴露的电话号码和用户名创造了有针对性的网络钓鱼和社会工程攻击的机会。黑客可能会利用这些信息发送看似来自Steam的高度可信的消息,诱使用户泄露敏感信息或凭证。
反恐精英玩家保持安全的建议
作为CS玩家和活跃的Steam用户,请立即采取以下步骤以确保您的账户安全:
1.切换到Steam令牌
如果您目前依赖短信进行Steam的双因素认证,立即切换到Valve的Steam令牌至关重要。
如何激活Steam Guard验证器:
打开Steam并导航至“设置”→ “安全性”。
选择选项:“从手机上的Steam应用获取Steam令牌”。
Steam令牌比短信安全得多,可以更有效地保护您的账户免受未经授权的访问尝试。
2.更改您的Steam密码
即使密码没有直接泄露,更改您的Steam密码也是一种谨慎的措施。
密码安全建议:
创建一个至少12个字符的强密码,包括大写和小写字母、数字和特殊字符。
使用可靠的密码管理器为Steam和其他服务生成并安全存储唯一的密码。
3.定期监控您的Steam账户
跟踪您最近的账户活动和授权设备。
监控账户的步骤:
定期访问Steam→“账户详情”→“最近登录历史记录”。
立即向Valve的支持部门报告任何不熟悉或可疑的活动。
4.警惕网络钓鱼企图
随着电话号码和用户名的暴露,攻击者可能会增加针对Steam用户的网络钓鱼企图。
网络钓鱼安全提示:
永远不要点击声称来自Steam的未经请求的链接。
仔细验证发件人的地址。真实的Steam通信总是来自官方Valve域名。
如果不确定,请手动输入官方Steam网站的URL,而不是点击电子邮件或消息中的链接。
5.你的CS库存是安全的
Valve已明确表示,没有Steam钱包余额、支付方式、密码或游戏内物品(如CS皮肤)受到损害。只要您的账户保持安全,您的物品和库存就会保持安全。
然而保持警惕对于防止通过网络钓鱼或社会工程的间接破坏企图至关重要。
给玩家的最后建议
Valve的澄清让我们放心,Steam的内部系统仍然未受影响。不过这提醒我们必须对自己的账号安全负起责任来。
所有玩家的快速安全检查表:
立即启用Steam令牌。
更新您的Steam账户密码。
定期监控账户活动。
警惕网络钓鱼和社会工程攻击。
只信任来自经过验证的Valve和Steam来源的通信。
通过遵循这些建议,玩家就能尽可能的保障自己的账号安全。
禁止灌水刷屏违者禁言3天,详情查看 >> 评论(24)
最新评论(24)