Steam驗證服務供應商被指遭駭 帳戶或有被騎劫的風險
https://xcornman.com/7386根據獨立遊戲記者Mellow_Online1爆料,為Steam提供雙重驗證的供應商Twilio可能遭到駭入,近9000萬筆steam用户紀錄以5000美元出售。
洩漏的資料包含訊息內容、發送狀態、送達狀態、元資料(時間戳記、收件人號碼)、路由成本(發送每個訊息的成本)等。
資料的性質表明攻擊者可以存取 Twilio 的系統,駭客或是透過受損的 Twilio 使用者帳戶或 API 金鑰或直接存取 Twilio 的後端儀表板。
駭客有可能會使用這些資訊向用戶發送虛假但令人信服的訊息。如果攻擊者可以攔截或重播2FA代碼,他們可能會繞過登入保護。
這並非Steam直接遭受駭客攻擊,Steam內部伺服器和資料庫也沒有損壞。但是Steam依賴Twilio發送雙重驗證的程式碼,所以Steam帳戶仍有被攻擊的風險。不過到截稿時仍未有相關人員證實事件的真確性。
頁:
[1]