Steam 驚傳 8,900 萬筆使用者帳號遭駭,攻擊者在暗網上以 5,000 美元兜售
日前,一名自稱 Machine1337 的惡意攻擊者在知名暗網論壇 Mipped 上以 5,000 美元的價格公然兜售超過 8,900 萬筆的 Steam 使用者紀錄。如此龐大的資料外洩筆數(約當所有 Steam 帳號的三分之二),再次凸顯定期更改密碼與使用雙因素認證的重要性。
這起 Steam 資料外洩事件,最早是由安全威脅情報公司 Underdark.ai 在 LinkedIn 上貼文爆料。根據科技媒體 XDA 的報導,這則貼文隨後被身為遊戲獨立記者的 X 使用者 Mellow_Online1 發現並廣泛轉發。
據稱,Machine1337 的貼文中還附上了 Telegram 聯絡人、樣本資料連結,以及「顯示出更深層存取權限」的內部供應商資料。
這起外洩事件的原因被認為源自於第三方服務,而非直接從 Steam 系統本身洩漏所致。最初,Mellow_Online1 認為,這起事件可能與一家名為 Trillio 的供應商有關,但 Steam 母公司 Valve 已向 Mellow_Online1 證實,他們並未使用 Trillio 的服務。至於詳細的事件外洩經過與原因,Steam 並未透露。
不論如何,Steam 使用者還是盡快更改密碼、啟用雙因素認證,並對任何有關 Steam 的詐騙郵件或訊息保持戒心,以避免再一次不必要的外洩或詐騙/勒索風險。
(首圖來源:steam)