Steam驗證服務(wù)公司遭黑客攻擊 可能導(dǎo)致數(shù)據(jù)泄露

最近為Steam等多個服務(wù)提供兩步驗證(雙因素認(rèn)證)系統(tǒng)的Twilio公司疑似遭遇黑客攻擊，部分?jǐn)?shù)據(jù)已被泄露。

據(jù)游戲記者M(jìn)ellow_Online1報道稱，有海外網(wǎng)站正在買賣名為Twilio的兩步驗證中間服務(wù)商的日志。Steam的兩步驗證系統(tǒng)據(jù)稱曾使用(或正在使用)該公司的服務(wù)。

據(jù)悉，泄露的數(shù)據(jù)包含了發(fā)送給用戶的兩步驗證碼信息、發(fā)送狀態(tài)(是否發(fā)送成功)、元數(shù)據(jù)(時間戳、接收者號碼等)、以及發(fā)送信息所需的路由費(fèi)用等。

此次事件并非Steam平臺本身遭到入侵，其內(nèi)部服務(wù)器和數(shù)據(jù)庫仍保持完好。泄露的也只是臨時驗證碼，實(shí)際風(fēng)險程度尚不明確，但如果相關(guān)報道屬實(shí)，此次事件依然令人擔(dān)憂。建議用戶繼續(xù)提高警惕，避免點(diǎn)擊可疑信息或鏈接。