Steam驗證服務公司遭黑客攻擊 可能導致數據洩露

最近為Steam等多個服務提供兩步驗證(雙因素認證)系統的Twilio公司疑似遭遇黑客攻擊，部分數據已被洩露。

據遊戲記者Mellow_Online1報導稱，有海外網站正在買賣名為Twilio的兩步驗證中間服務商的日誌。Steam的兩步驗證系統據稱曾使用(或正在使用)該公司的服務。

據悉，洩露的數據包含了發送給用戶的兩步驗證碼信息、發送狀態(是否發送成功)、元數據(時間戳、接收者號碼等)、以及發送信息所需的路由費用等。

此次事件並非Steam平台本身遭到入侵，其內部伺服器和數據庫仍保持完好。洩露的也只是臨時驗證碼，實際風險程度尚不明確，但如果相關報導屬實，此次事件依然令人擔憂。建議用戶繼續提高警惕，避免點擊可疑信息或鏈接。