曝Steam验证服务恐遭黑客控制：验证码或有泄露风险!

据独立游戏记者Mellow_Online1透露，为Steam等平台提供双重身份验证(2FA)服务的通信供应商Twilio近日发生重大数据泄露事件。此次泄露涉及多项敏感信息，包括：消息内容、消息发送状态及送达状态、详细的元数据（如时间戳和收件人号码）以及路由成本（发送每条消息的成本）。

黑客可能利用这些数据实施精准钓鱼攻击，通过伪造看似真实的验证信息来诱骗用户。更严重的是，若攻击者能够拦截或重放双重认证代码，将可能直接绕过平台的安全登录机制。

需要特别说明的是，此次事件并非Steam平台本身遭到入侵，其内部服务器和数据库仍保持完好。但由于Steam的2FA系统依赖Twilio的短信服务，平台用户仍可能面临潜在的安全风险。

建议Steam用户近期提高警惕，注意识别可疑验证请求，并考虑启用备用认证方式。