近日,专为Steam等多个服务平台提供两步验证(双因素认证)系统的Twilio公司,疑似成为黑客攻击的目标,部分数据不幸外泄。这一消息由知名游戏记者Mellow_Online率先披露,指出有海外非法网站正在交易涉及Twilio的两步验证服务日志。
据多方消息,Steam的两步验证系统或曾借助Twilio的服务来强化用户账户安全。此次泄露的数据内容颇为敏感,涵盖了用户接收的两步验证码信息、验证码的发送状态(成功或失败)、以及相关的元数据,如时间戳、接收者电话号码等。甚至,连发送验证码所产生的路由费用信息也未能幸免。
值得注意的是,本次事件并未直接波及Steam平台本身,其内部服务器及数据库依然安全无虞。泄露的数据仅限于用于一次性验证的临时验证码,因此实际造成的安全风险程度目前尚难以确切评估。然而,这一事件仍引发了广泛的担忧,毕竟任何涉及用户安全的信息泄露都不容小觑。
鉴于此,我们强烈建议广大用户保持高度警惕,对于任何看似可疑的信息或链接,都应坚决避免点击,以确保个人信息安全不受侵害。
浙公网安备 33010502007447号