Steam 驚傳 8,900 萬筆使用者帳號遭駭，攻擊者在暗網上以 5,000 美元兜售

日前，一名自稱 Machine1337 的惡意攻擊者在知名暗網論壇 Mipped 上以 5,000 美元的價格公然兜售超過 8,900 萬筆的 Steam 使用者紀錄。如此龐大的資料外洩筆數（約當所有 Steam 帳號的三分之二），再次凸顯定期更改密碼與使用雙因素認證的重要性。

這起 Steam 資料外洩事件，最早是由安全威脅情報公司 Underdark.ai 在 LinkedIn 上貼文爆料。根據科技媒體 XDA 的報導，這則貼文隨後被身為遊戲獨立記者的 X 使用者 Mellow_Online1 發現並廣泛轉發。

據稱，Machine1337 的貼文中還附上了 Telegram 聯絡人、樣本資料連結，以及「顯示出更深層存取權限」的內部供應商資料。

這起外洩事件的原因被認為源自於第三方服務，而非直接從 Steam 系統本身洩漏所致。最初，Mellow_Online1 認為，這起事件可能與一家名為 Trillio 的供應商有關，但 Steam 母公司 Valve 已向 Mellow_Online1 證實，他們並未使用 Trillio 的服務。至於詳細的事件外洩經過與原因，Steam 並未透露。

不論如何，Steam 使用者還是盡快更改密碼、啟用雙因素認證，並對任何有關 Steam 的詐騙郵件或訊息保持戒心，以避免再一次不必要的外洩或詐騙/勒索風險。