バルブは今週初めにSteamのセキュリティ違反に対処しました。これは、8900万人以上のユーザーレコードで構成されていると言われています。幸いなことに、それは明らかにそれほど悪くはありません。
水曜日のSteam News Hubの投稿で、Valveはこの問題を受け入れましたが、人気のあるビデオゲーム配信フォーラムのユーザーアカウントが実際に侵害されていないことを主張しました。
「漏れサンプルを調べて決定しました これは蒸気システムの違反ではありませんでした、、 投稿をお読みください(強調オリジナル)。
伝えられるところによると、8,900万の蒸気口座が漏れたと伝えられています。次に、パスワードを変更します。
漏れがありましたが、電話番号と1回限りのテキストメッセージに2要素認証のみが明らかに送信されました。これらのテキストメッセージは送信後15分後に完了するため、以前の認証コードのこのコレクションは、アクセスできる悪い俳優にとっては非常に役に立たないようです。
「リークされたデータは、電話番号をSteamアカウント、パスワード情報、支払い情報、またはその他の個人データに関連付けていませんでした」 バルブは続きました(強調オリジナル)。
「古いテキストメッセージを使用してSteamアカウントの安全性を解消することはできません。コードを使用するときはいつでも、コードを使用してコードを使用するたびに、電子メールやSteam Safeメッセージを通じて確認が得られます。」
ライトスピードをマッシュしました
このニュースは、PCゲーマーにとって大きな安reliefであり、その多くは週末に蒸気セキュリティ違反のニュースを心配していました。日曜日のLinkedInの投稿で、サイバーセキュリティ会社のUndardarkは、8,900万人以上のSteamユーザー記録がダークWebフォーラムで販売されていると導入されていると報告しました。
彼は売り手から提供されたデータのサンプルを分析したと言って、アンダーダークは、Twilioに根付いた2要素認証テキストメッセージレコードが含まれていると主張しました。 Cloud Communications Companyは、2要素認証ソフトウェアなどの製品を提供し、ShopifyとStripeを顧客にリストしています。
しかし、Twilioは、事件を調査した後、Steam Beechへの参加を拒否しました。 「Twilioが侵害されたことを示唆する証拠はない」とTwilioのスポークスマンは言った。 「オンラインで見つかったデータのサンプルをレビューしましたが、このデータがTwilioから取得されたことを示していません。」
さらに、バルブは明らかにTwilioを使用していません。 Valveの広報担当者は、独立したゲームジャーナリスト @Mellowonline1に、同社はTwilioのサービスを使用していないと語ったと言われています。
それにもかかわらず、それがどのように起こったのか、それがどれほど無害であるかに関係なく、最終的には違反が発生したことは明らかです。バルブは漏れの原因をチェックし続けています。「これは、SMSメッセージが輸送中に不明であり、携帯電話に途中で多くのプロバイダーを介して根付いているという事実によって複雑です。」
この違反の性質を念頭に置いて、バルブは、スチームパスワードを変更する必要がないことを推奨しています。それにもかかわらず、毎回パスワードを交換するための一般的なセキュリティ衛生はまだ良いです。
Steamアカウントの保護が懸念される場合は、承認された機器を確認し、識別できない人を削除できます。 Steam MobileアプリにSteam Mobile Consableを設定することもできます。
主題
サイバーセキュリティビデオゲーム