圣诞夜惊魂:游戏发行平台 Steam 用户信息大泄漏
在昨天的圣诞夜,我估计很多游戏迷的的圣诞愿望是:希望我的 Steam 账号没有被泄漏。
在圣诞节这个购买游戏的高峰期,全球最大的综合性数字发行平台 Steam 却被曝出严重安全漏洞。在 Twitter、Reddit 等社交平台,一些用户贴出截图,表示自己登陆账户后显示的却是其他用户的账号信息,邮箱地址以及信用卡卡号一览无余。
(账号信息截图)
而更严重的是,用户在登出后重新登陆显示的却是另外一个账号信息,所以并不清楚这次的泄漏波及多少位用户。除这个问题外,用户还可能在平台浏览查看游戏时不时地自动登出,不管用的是哪种语言版本的 Steam。
Steam 之后发表声明,表示已经收到了用户反映的账户问题,正在进行紧急的修复,另外还强调 Steam 并没有被黑。
为了保护你的信息,我们强烈地建议你千万不要访问任何的 Steam 链接。这包括用 Steam Client 来访问 Steam 商城。
在经历了一段短时间的下线,Steam 目前已恢复正常。一个专门发布 Steam 消息的 Twitter 帐号表示,“我们有更多的证据证明这是一个只读缓存问题”。
Steam 平台是 Valve 公司聘请 BitTorrent (BT 下载) 发明者布拉姆 · 科恩亲自开发设计的游戏平台。目前已有中文版,并且支持支付宝。而在 2011 年,Steam 论坛就曾经历过一次被黑客攻进数据库的事件。这网络安全的问题,在圣诞夜也让人发愁啊。
题图来自:gadgetupdates
插图来自:Verge