Valve確認：無Steam用戶數據洩露

Valve已正式駁斥近期有關其Steam平台發生“重大”數據洩露的報導，確認Steam系統“未發生任何洩露”。

儘管用戶對超過8900萬用戶記錄暴露的報導日益擔憂，Valve的內部調查結論是，此事件涉及“舊短信”的洩露，這些短信包含一次性驗證碼。重要的是，這些短信不包含任何個人或敏感帳戶信息。

Valve在Steam上直接發布的聲明中澄清：“在分析洩露的數據樣本後，我們確定沒有任何客戶數據被洩露。洩露的數據包含過期的短信，這些短信包括僅在15分鐘內有效的驗證碼，以及發送這些驗證碼的電話號碼。值得注意的是，洩露的數據未將這些電話號碼與任何Steam帳戶關聯，也未包含密碼、支付詳情或其他個人信息。”

該公司強調，這些過期的短信對帳戶安全不構成威脅。“舊短信無法用於洩露您的Steam帳戶。此外，任何試圖使用短信驗證更改您的Steam電子郵件或密碼的行為，都會觸發發送到您的電子郵件和/或通過Steam安全訊息系統的確認，”Valve表示。

雖然未發生洩露，Valve仍利用此事件提醒用戶通過啟用Steam手機驗證器來增強帳戶安全。公司指出，這是“接收有關您帳戶及其安全的最佳安全通知方式”。

鑑於科技和遊戲行業數據洩露的頻率日益增加——全球超過8900萬Steam用戶——用戶的擔憂是可以理解的。遊戲歷史上最著名的洩露事件之一發生在2011年，當時PlayStation 3和PlayStation Portable網絡幾乎停機一個月，導致7700萬帳戶被洩露。

數據安全風險不僅限於用戶帳戶。去年10月，Pokémon開發商Game Freak確認遭遇重大網絡攻擊，暴露了內部數據，包括現任和前任員工的信息以及其開發流程的詳情。一年前，即2023年，Sony披露了兩起單獨的洩露事件，影響了近7000名現任和前任員工的數據。隨後在2023年12月，黑客入侵了開發《漫威蜘蛛人》系列的工作室Insomniac Games，獲取了機密公司信息。