安全系统服务商遭遇入侵
近日,为包括Steam在内的多个平台提供双因素认证(两步验证)服务的Twilio公司疑似遭到黑客攻击,部分关键数据可能已被泄露。这一事件引发了游戏圈和网络安全领域的广泛关注。
日志信息被非法交易
根据知名游戏记者Mellow_Online1的爆料,有海外网站正在出售与Twilio相关的日志数据。作为一家中间服务商,Twilio曾为Steam等平台提供两步验证技术支持,因此此次泄露可能波及大量用户的临时验证码信息。
泄露内容涵盖多项敏感信息
据披露,本次泄露的数据不仅包括发送给用户的验证码本身,还涉及发送状态、元数据(如时间戳、接收者手机号)、以及与信息传输相关的路由费用记录。这些信息虽然不直接包含用户账户密码,但依然具有一定的安全隐患。
Steam官方尚未确认影响范围
目前,Steam平台方面并未遭受直接攻击,其内部服务器和数据库仍然安全。但由于Twilio服务的广泛使用,实际受影响的用户范围尚不明确,相关机构和平台正在密切关注事态发展。
专家建议提高警惕防范风险
尽管泄露的仅为临时验证码信息,且不具备长期威胁性,但考虑到网络犯罪分子可能借此进行钓鱼或诈骗行为,安全专家仍建议广大用户保持警觉,避免点击来源不明的信息或链接,同时关注官方渠道发布的后续说明。
