Steam数据泄露事件解析：8900万用户验证码与手机号外流，账户安全风险几何？

2025年5月15日，Valve（V社）针对近期曝光的8900万条Steam用户短信数据泄露事件发布官方声明，明确表示泄露源为第三方合作供应商，并非Steam系统遭受入侵。

此次泄露数据包含历史短信验证码（Steam Guard一次性登录代码）及对应手机号码，但未涉及用户账户名、密码、支付信息及其他个人敏感数据。根据V社调查，被泄露的短信验证码有效期仅15分钟，且已过期失效。

Steam账户的关键操作（如修改邮箱、密码）需通过电子邮件或Steam安全消息进行二次确认，因此泄露数据无法直接威胁用户账户安全。官方强调，用户无需因此事件修改密码或更换绑定手机号，但建议警惕非本人操作的账户安全提醒邮件。

V社指出，短信在传输过程中未经加密，且需通过多个服务商路由，导致追踪泄露源头难度较高。目前调查仍在进行，初步结论指向合作供应商数据遭第三方非法获取。V社重申，其平台核心系统未被攻破，用户账户安全机制未受实质性影响。

尽管风险可控，官方仍建议用户启用Steam手机验证器功能，以强化账户安全层级。若收到可疑安全提示，应立即通过Steam客户端或官网核实，避免点击不明链接或提供个人信息。

此次事件暴露了第三方服务链的安全隐患，V社表示将加强供应商数据管理规范。后续调查结果及技术细节将通过官方渠道同步更新。

乐玩编辑部
发布作者