据独立游戏记者Mellow_Online1报道,负责为Steam等平台提供双重身份验证(2FA)服务的通信供应商Twilio近日遭遇重大数据泄露事件。此次事件涉及多项敏感数据泄露,包括消息的具体内容、消息的传递状态及到达情况、详细的元数据(如时间戳和收件人号码),以及消息路由的成本信息(即每条消息的发送费用)。
攻击者可能借助这些被泄露的数据实施精准的钓鱼攻势,通过伪造看似合法的验证信息来诱骗用户操作。更令人担忧的是,如果黑客能够拦截或重放双因素认证代码,他们便有可能绕过平台的安全登录验证,从而获得不当访问权限。
特别需要指出的是,事件并未导致Steam平台整体遭受入侵,其内部服务器和数据库依然安全无恙。但由于Steam的双重验证系统依赖Twilio提供的短信验证服务,因此平台用户仍可能受到潜在的安全威胁,需保持警惕。
建议Steam用户近期增强安全意识,警惕任何可疑的验证请求,并考虑启用备用的认证方式以提升账号防护能力。
