小心！近9000万个账户，遭数据泄露

或许是时候更改你的Steam密码了。

据dailyhive报道，Valve的热门PC游戏平台Steam可能受到了一次数据泄露事件的影响，这起事件似乎与Steam使用的第三方服务Twilio有关，Twilio负责通过短信发送双重身份验证（2FA）代码。黑客在暗网论坛上以仅5000美元（约合6992加元）的价格出售8900万条Steam记录。

这一消息来自独立游戏记者@MellowOnline1，他发现了黑客的帖子并在社交媒体X上分享了相关信息。

在随后的推文中，@MellowOnline1澄清说，这似乎并不是直接针对Steam的攻击，而是对Steam依赖的外部服务的泄露。他表示，泄露数据的样本包括实时的短信记录，这些记录用于2FA，信息内容（例如，2FA代码）、投递状态、路由费用（发送消息的费用）以及时间戳、接收号码等元数据。

此外，泄露的数据表明，黑客可能获得了或仍然可以访问Twilio的系统。虽然Steam本身似乎没有被攻破，但用户仍面临重大风险。这起黑客事件可能导致网络钓鱼攻击，黑客可能会向用户发送虚假却看似可信的信息。同时，这也可能导致会话劫持，黑客能够拦截或重放2FA代码，以绕过登录保护。

Twilio是Authy 2FA应用程序的开发公司，这并不是它第一次遭遇数据泄露。去年7月，Twilio曾经历过一次泄露，而Twilio的母公司SendGrid在上个月也遭遇了攻击（尽管SendGrid声称没有证据表明出现泄露）。值得注意的是，Twilio尚未对此次泄露事件进行官方确认，且此次Steam数据或许来自于之前的黑客攻击。

无论如何，Steam用户应该警惕钓鱼骗局并采取措施保护自己。一个良好的第一步是更改Steam密码。同时，避免使用Twilio的2FA方法也是明智的选择。或许最好的办法是使用Steam Guard，这需要在智能手机上安装Steam应用程序，以获取2FA代码，而不是通过短信接收。