Valve 澄清 Steam 並未被駭 8900 萬用戶資料外洩與系統無關

據資安專家 Christoph Künz 指出，這次外洩源自一批舊有的 SMS 訊息紀錄，而非直接入侵 Steam 資料庫。據了解，這些訊息來自第三方 SMS 供應商 Twilio 所支援的雙重驗證系統，但 Valve 表示並未與該公司合作。

Valve 在官方聲明中指出，洩露內容為過期的短訊認證碼與接收者電話號碼，並未包含任何與 Steam 帳戶直接綁定的資訊，例如帳號、密碼或付款資料。此外，這些一次性驗證碼僅於發送後 15 分鐘內有效，且若用戶透過 SMS 嘗試更改帳號資料，系統亦會自動發送確認電郵或安全通知。

Valve 強調，事件無需用戶更改密碼或更換電話號碼，但提醒所有玩家保持警覺，切勿點擊任何未經確認的帳號安全訊息或連結。官方亦推薦玩家啟用 Steam 行動驗證器，進一步提升帳戶保安等級。