阀门 今天就 蒸汽 大规模数据泄露事件的指控进行了辩护。该公司坚称其系统并未遭到入侵，账户、密码或个人数据均未遭窃取。然而，Steam 游戏的发行商证实，黑客确实访问了包含有限信息的旧短信。

威胁行为者在 LinkedIn帖子声称掌握了超过8900万条Steam用户记录，其中包含一次性访问代码。该威胁行为者使用Machine1337或EnergyWeaponsUser等化名，将窃取自Steam的信息进行宣传，并以5000美元的价格出售。

Valve 否认在 2F答代码泄露后存在违规行为

独立游戏记者 MellowOnline1，SteamSentinels 社区小组的创建者，建议该事件是一起涉及 Twilio 的供应链入侵事件。他披露了此次泄密事件中的技术证据，这些证据显示了 Twilio 系统的实时短信日志条目。他认为此次滥用事件导致管理员帐户或 API 密钥被盗。

各位玩家们，你们还在为 8900 万 Steam 账号泄露而抓狂吗？放松点，@阀门说没什么大不了的。只需要旧的2FA短信和电话号码，不需要密码或银行卡。让我们来解开这个乱麻。＃蒸汽 ＃赌博 #网络安全 #NoPanicZone pic.twitter.com/XoRgPgWIBP

— 贾马尔·艾伦贾维 (@Lengo213) 2025年5月15日

Twilio 是一家云服务提供商，提供短信、语音通话和 Steam 用于用户身份验证的双重认证消息发送 API。该公司承认了此事，并确认正在调查此事。Twilio 的一位发言人表示，公司对此事非常重视。他还补充说，公司正在审查这起涉嫌事件，并将在获得更多信息后提供。

A 陈述Valve 的一位发言人透露，该公司仍在调查泄密源头。据 Valve 称，任何短信在传输过程中都会被加密，并在发送到用户手机的途中会经过多个服务提供商。

Valve 表示，黑客掌握的所有代码均已过期，且所有文件均不包含任何付款详情，也未与 Steam 账户电话号码直接关联。这些数据由一些较旧的短信组成，其中包含有效期仅为 15 分钟的一次性代码。Valve 声明，这并非 Steam 系统入侵。

Steam 发行商补充说，缓存中没有其他账户信息、密码、支付信息或个人数据。Twilio 随后澄清称，没有证据表明其系统遭到入侵。该公司发言人表示，Twilio 已审查了在线找到的数据样本，未发现任何证据表明这些数据是从他们那里获取的。

Valve 建议使用 Steam 移动身份验证器

Steam 提醒用户谨慎处理用于更改 Steam 邮箱或密码的短信验证码。用户每次申请更改密码时，都会通过电子邮件或 Steam 的安全消息系统收到这些验证码。

根据 Valve用户无需更改密码或电话号码，但建议用户启用 Steam 移动身份验证器以获得更强大的保护。Valve 透露，Steam 移动身份验证器工具会直接向 Steam 移动应用发送消息，从而避免第三方应用的干扰。

Valve 的安全团队正在调查网上发现的历史信息，以确定它们是如何泄露的，并防止将来再次发生。Steam 用户可以通过官方关联保持最新记录。

在线社区Underdark.ai认为其影响十分严重，引用 Steam 作为游戏平台以及与全球用户相关的个人和财务数据宝库的作用。Underdark.ai 在 LinkedIn 上发布的一篇帖子透露，此次入侵事件一旦得到证实，可能会导致大规模网络钓鱼攻击。该帖子还补充道，账户劫持和针对游戏社区的定向攻击也可能出现。

Steam用户可以通过启用双因素身份验证 (2FA) 来保护自己的帐户。该帖子继续敦促用户监控电子邮件中的可疑活动，并更改 Steam 密码。正如帖子所揭示的，用户应该警惕伪装成游戏促销或支持消息的网络钓鱼攻击。

KEY 差异线：加密货币项目用来获得媒体报道的秘密工具