作者pl132 (pl132)
看板Steam
标题[新闻] Valve 针对 Steam 帐号传闻遭骇一事释出
时间Thu May 15 12:04:46 2025
Valve 针对 Steam 帐号传闻遭骇一事释出声明:此次资料泄漏不影响帐号安全
https://gnn.gamer.com.tw/detail.php?sn=285535
Valve 今日针对国外网路威胁解决方案公司声称有骇客将 8,900 万笔 Steam 使用者纪
录去暗网贩卖一事声明,他们已经检查相关样本,Steam 系统并未遭到入侵、泄漏的资料
不包含任何帐号密码,玩家也不需要针对此次事件修改密码或电话号码。
以色列网路威胁解决方案公司 Underdark.ai 於 5 月 11 日宣称,有一名使用者在
暗网上贴文,宣称他可以 5 千美元出售 8,900 万笔 Steam 使用者资料,内容包括使用
者使用 Steam 的讯息内容与传送状态,甚至怀疑包括手机号码等资讯。
Valve 今日表示,经过他们确认後,关於该份报告指称的泄漏资料与「Steam 帐户的
电话号码」、「Steam 帐户密码资讯」、「付款资讯」并没有关连。而且,启用双重认证
的使用者,在透过简讯传送密码,会收到来自 Steam 的电子邮件双重确认,因此此次
SMS 讯息资料泄漏不会直接影响帐号安全,玩家也不需要更改密码或与密码连结的电话
号码。
不过,Valve 还是建议 Steam 使用者定期检查 Steam 帐户安全性。如果还没有设定
Steam 行动装置验证器,官方也建议使用者前往设定,「因为它提供了最佳管道,让我
们可以安全地发送关於帐号与帐户安全相关讯息」。
没启用双重验证的快去开吧,搞不好最近又会有外国人疯狂TRY帐号了
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.177.1.4 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Steam/M.1747281890.A.482.html
1F:嘘 leo19981: 洗 05/15 12:27
2F:推 kons: 难得排前,推 05/15 12:51
3F:→ ANiZan9991: 9千万笔只卖5千镁...不意外 05/15 13:30
4F:→ tindy: 个资个资...阿这个是steam 05/15 14:30
5F:推 kons: 习大大都知道你在玩H-game 05/15 14:47
6F:嘘 DPP48: 狗屁,我昨天才被盗刷5笔储值钱包,收到简讯赶快改密码开s 05/15 14:51
7F:→ DPP48: team guard 05/15 14:51
8F:→ DPP48: 之前的钱包余额也被市集交易的方洗光 05/15 14:53
9F:→ DPP48: 我有启用双重认证 05/15 14:53
10F:→ jqs8ah5ar: 前面说没开steam guard後面又说有开双重认证 所以是? 05/15 15:27
11F:推 DPP48: 所以Steam guard跟双重认证是不一样的东西 05/15 15:37
12F:→ rLks02: 依官方的公告 — 「外泄」的是传给手机 双认证 的 SMS 讯 05/15 15:39
13F:→ rLks02: 息 。 手机号码及帐号, 帐号密码,都没有外泄。 而且那些 05/15 15:39
14F:→ rLks02: 双认证的 SMS 15分钟就失效了。 05/15 15:39
15F:嘘 npc776: 小公关在那边一搭一唱真可爱 05/15 15:42
16F:→ rLks02: Steam 的双认证 有三个方案可以选择 — 手机 SMS(短讯 ) 05/15 15:43
17F:→ rLks02: , email ,Apo (Steam Guard) 。 05/15 15:43
18F:→ rLks02: 这资讯 只是 Steam 官方的公告 。看你要不要自己去看而已 05/15 15:45
19F:→ rLks02: 你的steam 双认证如果是选用 email 及 steam guard 的,就 05/15 15:54
20F:→ rLks02: 跟这个「外泄」 没有什麽关系。 05/15 15:54
21F:推 Angesi: 各位网军不用急呀 我不想知道你帐号有没有被骇呀 05/15 16:05
22F:推 f051372: 早就说STEAM有问题了阿 一堆人只会说个人资安没做好 05/15 16:05
23F:嘘 Angesi: 我忘了 要给id尊敬呀! 05/15 16:07
24F:推 kons: 小小NPC在那边带风向嘘真好笑 05/15 16:26
25F:→ kons: 还是自己是别家公关,被抢业绩不爽了 XDDDD 05/15 16:27
26F:嘘 arl: po文者就是欠嘘 05/15 16:55
27F:推 e1q3z9c7: 真的有影响他们也不会承认吧 05/15 17:12
28F:推 PeterNorth: 为何一堆银行不给刷steam就是这个原因阿 高风险网站 05/15 17:41
29F:推 regzheng325: 银行应该早有消息了!挡不给刷 05/15 20:12
30F:嘘 articlebear: 洗 05/15 21:54
31F:→ spfy: 双重验证2FA实际上是MFA(多重验证) 没有规定只能选两种 但目 05/15 22:03
32F:→ spfy: 前较多共识是使用TOTP的验证器安全性会远高於SMS和信箱 可是 05/15 22:04
33F:→ spfy: 资安防护只要有一个最脆弱的点被突破整个防御就全部失效了 05/15 22:05
34F:→ spfy: 所以有些人认为MFA方式中不要使用SMS和信箱认证比较安全 05/15 22:06
35F:→ spfy: 目前似乎也没听到MFA"只使用验证器"的人有真正被突破盗帐号 05/15 22:06
36F:→ spfy: 不确定是不是有更新的资讯了...太久没更新 05/15 22:07
37F:→ spfy: 之前好像reddit有在吵似乎有 但不确定後续怎样 05/15 22:08
38F:→ syldsk: 不给刷是因为手续费没得谈跟拿不到资料卖诈骗集团吧嘻嘻 05/15 22:44
39F:嘘 Tachikoma88: 从没有验证跟Steam Guard的时代用到现在都没问题 05/16 00:55
40F:→ Tachikoma88: 使用习惯跟资安观念不好,10重验证都救不了 05/16 00:55
41F:嘘 fly9588: 补血 05/16 01:17
42F:嘘 fly9588: 补血 05/16 01:48