【2025-05-15 03:50:00AI Siri网最新消息】
一个可疑的 AI 公司试图冒充 Steam 数据泄露事件,但几乎立即就被揭穿。虽然这次是假的,但下次可能就不是了。以下是如何保护自己,避免失去对可能价值数千美元的帐户的控制。
最近在 LinkedIn 上出现的一项声称,包含 8900 万个 Steam 帐户记录的数据库正在出售,其中包括用于双因素身份验证 (2FA) 的一次性密码 (OTP)。要价为 5000 美元,对于这种规模的泄露事件来说,这是一个很低的数字。
尽管这个数字引人注目,并且也在网上被多次转发,但支持这次泄露的证据完全是捏造的。值得庆幸的是,苹果用户可以利用内置的“密码”应用,该应用现在支持 iPhone、iPad 和 Mac 上的双重验证码。
Twilio 否认数据泄露
一家名为 Underdark AI 的小型网络安全公司 首次在 LinkedIn 上放大了这一说法。根据他们的描述,一个名为“Machine1337”的黑客正在暗网论坛上提供这些数据,据称暴露了数百万 Steam 用户的 2FA 代码、电话号码和时间戳。
如果这是真的,那将令人震惊。但是,运营 Steam 的 Valve 尚未发布任何确认数据泄露的声明。与此同时,云通信提供商 Twilio 被推测为 SMS 日志的来源,已直接 否认参与 — 而且 Steam 根本不使用 Twilio。
数据本身也引起了人们的警惕。样本包括过时的 SMS 消息,其格式通用,并且缺少任何登录令牌、帐户 ID 或通常伴随合法泄露的元数据。 仔细分析发现,一些条目是重复的,并且时间戳显示没有一致的模式,这表明记录是从旧的泄露中拼凑而成的。安全研究人员还指出,数据集与 Steam 传递双因素代码的方式不符。
此外,也没有来自官方渠道或信誉良好的威胁情报来源的任何泄露确认。 这起所谓的泄露事件缺乏可信的证据支持,很可能是一场精心策划的骗局,旨在吸引关注或进行其他恶意活动。
如何保护在线帐户
这件事很好地提醒我们为什么 2FA 很重要。双因素身份验证为登录您的帐户增加了一个额外的步骤,通常是来自应用或 SMS 的有时效性的代码。 2FA 的主要作用是在密码泄露的情况下,增加攻击者访问账户的难度,从而保护用户的在线安全。
即使攻击者拥有您的密码,这些代码也有助于阻止他们。最好的方法是使用基于应用的 2FA。
Apple Passwords 支持双因素身份验证代码
诸如苹果的内置“密码”、Steam Guard、Google Authenticator 和 Authy 之类的应用可直接在您的设备上生成登录代码。 这些避免了 SMS 传递带来的风险。 相较于短信验证,应用生成的验证码更加安全可靠,不易受到拦截和攻击,因为它们完全脱离了电信网络。
虽然基于 SMS 的 2FA 总比没有好,但它更容易受到网络钓鱼攻击和 SIM 卡交换的影响。 短信验证码容易被拦截,也存在被伪基站攻击的风险,安全性相对较低。
无需对所谓的 Steam 泄露感到恐慌。 只要以此为契机,使用基于应用的双因素身份验证来保护您的帐户即可。用户应定期检查其在线账户的安全设置,启用双因素验证,并使用强密码,以最大限度地降低账户被盗的风险。同时,应避免点击不明链接,警惕钓鱼邮件,并定期更新软件和系统,以修补安全漏洞。
