安徽
據獨立游戲記者Mellow_Online1透露,為Steam等平臺提供雙重身份驗證(2FA)服務的通信供應商Twilio近日發生重大數據泄露事件。此次泄露涉及多項敏感信息,包括:消息內容、消息發送狀態及送達狀態、詳細的元數據(如時間戳和收件人號碼)以及路由成本(發送每條消息的成本)。
黑客可能利用這些數據實施精準釣魚攻擊,通過偽造看似真實的驗證信息來誘騙用戶。更嚴重的是,若攻擊者能夠攔截或重放雙重認證代碼,將可能直接繞過平臺的安全登錄機制。
需要特別說明的是,此次事件并非Steam平臺本身遭到入侵,其內部服務器和數據庫仍保持完好。但由于Steam的2FA系統依賴Twilio的短信服務,平臺用戶仍可能面臨潛在的安全風險。
建議Steam用戶近期提高警惕,注意識別可疑驗證請求,并考慮啟用備用認證方式。
Steam社區
記得關注~
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
