Steam疑遭資料外洩？Valve強調一切安全、並非內部遭駭

資安圈近期傳出高達 8900 萬筆 Steam 用戶資料外洩：資安團隊 Underdark AI 指出，外洩資料可能來自一間曾與 Valve 合作的第三方簡訊服務供應商，其雲端伺服器疑似遭駭客入侵。

據悉，一名自稱 Machine1337 的駭客在暗網論壇張貼資訊，聲稱掌握這批包含電話號碼、過期的一次性驗證碼、二階段登入簡訊紀錄、訊息後設資料與寄送狀態等敏感資料，並意圖販售。

不過，根據媒體人 Mellow_Online1 表示，他已收到 Valve 官方代表聯繫，明確否認使用傳聞中的供應商 Trillio。

CLARIFICATION/UPDATE: I have been contacted by a Valve representative, and they have stated that they do not use Trillio.

For clarity, also, as I have seen some news sites citing me as the source, as linked in my initial tweet, the source is a LinkedIn post by Underdark.

— Mellow_Online1 (@MellowOnline1)May 14, 2025

Valve 今（15）日表示並非 Steam 系統遭駭，而是涉及第三方簡訊傳送過程中可能出現的資訊外洩，並進一步指出，外洩內容為「舊簡訊」：包含過期的一次性驗證碼（僅在15分鐘內有效）與接收者的電話號碼，並未包含與帳號、密碼、付款資訊或其他個資相關的連結資訊。

簡訊在傳送過程中經過多個中繼供應商，且未加密，使追查來源變得更複雜。不過 Valve 強調，這些簡訊內容無法用來入侵用戶帳號，且每當使用簡訊驗證碼更改電子郵件或密碼時，系統都會發送額外的信件通知以保護帳號安全。玩家無須因此更改密碼或手機號碼，但凡是未主動要求卻收到的安全訊息都應視為可疑內容。

Steam 更多報導

君中國語本當上手！Steam 2D肉鴿《核元突破！》偽中文模式掀議

Steam收藏庫模擬《BOXROOM》遊戲通通「實體化」打造夢幻房間

Steam多人慢活《車居綠活Outbound》烏托邦世界中享受離網生活