Steam驗證服務供應商被指遭駭 帳戶或有被騎劫的風險

ckwing03

https://xcornman.com/7386

根據獨立遊戲記者Mellow_Online1爆料，為Steam提供雙重驗證的供應商Twilio可能遭到駭入，近9000萬筆steam用户紀錄以5000美元出售。

洩漏的資料包含訊息內容、發送狀態、送達狀態、元資料（時間戳記、收件人號碼）、路由成本（發送每個訊息的成本）等。

資料的性質表明攻擊者可以存取 Twilio 的系統，駭客或是透過受損的 Twilio 使用者帳戶或 API 金鑰或直接存取 Twilio 的後端儀表板。

駭客有可能會使用這些資訊向用戶發送虛假但令人信服的訊息。如果攻擊者可以攔截或重播2FA代碼，他們可能會繞過登入保護。

這並非Steam直接遭受駭客攻擊，Steam內部伺服器和資料庫也沒有損壞。但是Steam依賴Twilio發送雙重驗證的程式碼，所以Steam帳戶仍有被攻擊的風險。不過到截稿時仍未有相關人員證實事件的真確性。