Steam回应8900万条用户记录泄露事件：称账号安全无虞，无需修改密码

据外媒BleepingComputer报道，近期有黑客在地下市场以5000美元价格兜售8900万条Steam用户记录，内容涉及历史SMS短信中的一次性登录验证码及对应的电话号码。对此，Valve（V社）迅速作出回应，强调Steam系统未遭入侵，用户账号安全不受威胁，无需采取修改密码等额外措施。 

V社在官方声明中指出，目前正全力调查数据泄露源头，但由于SMS短信在传输过程中未加密，且需通过多个运营商路由，导致追踪难度较大。泄露数据主要为较旧的短信记录，包含仅15分钟内有效的一次性验证码及接收号码，但**未包含电话号码与Steam账户的关联信息，也不涉及密码、支付信息或其他个人数据**。

官方特别说明，这些过期的验证码无法用于篡改账户安全设置，且每次通过短信修改邮箱或密码时，用户均会通过电子邮件或Steam安全消息收到实时确认通知。 

针对用户担忧的隐私风险，网络安全专家分析指出，单纯的电话号码与过期验证码组合确实难以直接实施账户攻击，但可能被用于垃圾短信轰炸或社会工程学诈骗。建议用户对陌生短信保持警惕，避免点击可疑链接或泄露额外信息。V社则表示将持续优化通信安全机制，并与电信运营商合作提升数据传输保护等级。 

此次事件虽未造成直接安全漏洞，但再次引发业界对用户数据传输安全的讨论。随着网络服务对短信验证的依赖度增加，如何平衡便捷性与安全性成为行业共同课题。Steam用户可通过启用Steam Guard移动验证器进一步强化账户防护，该功能提供独立于短信的二次验证机制，能有效降低类似风险。