게임
[수정] 스팀, 시스템 해킹 및 개인정보 유출 소문 부정
아름다운별

Lv.1 아름다운별 (118.♡.81.226)

2025년 5월 14일 PM 11:38 · 수정됨(05. 15. 08:47)

조회 2,752 공감 0

+ 추가 : 15일 7시쯤에 스팀 공지가 올라왔습니다.

아래 링크에서 확인해 주세요.

https://steamcommunity.com/games/593110/announcements/detail/533224478739530146?l=koreana


-----

[처음에 올렸던 내용]

영어권 커뮤니티에서 갑자기 도는 소문입니다만, 다모앙 알뜰구매 게시판에 스팀 정보가 자주 올라오는 걸 볼 때,

다모앙에도 이 이야기가 올라올 것 같아서 평소와 다르게 여러 글을 정리해서 쓰려고 합니다.


'카더라' 내용을 요약하면,

"스팀에서 문자 인증을 보낼 때 쓰는 Twilio라는 외부 서비스 업체에서 유출된 정보로

8,900만 개의 스팀 계정 기록을 일회성(one-time) 2단계 인증번호(2FA)와 함께 5,000달러에 파는 해커가 있다"라는 건데요.

(관련 기사 링크 - Twilio denies breach following leak of alleged Steam 2FA code)


* 소문에서 언급되는 회사측 해명은...

- Twilio : 우리 회사에서 뭔가 유출되었다는 흔적이나 증거는 없음("no evidence")

(위 링크 기사 영어 제목과 본문 내용대로입니다.)


- 스팀(밸브) : 스팀은 Twilio라는 곳을 사용하지 않음

(아래 X/트위터 글처럼 이 소문을 퍼온 사람에게도 나중에 따로 직접 연락했다고 합니다.)

https://x.com/MellowOnline1/status/1922458687316074640


- 레딧 r/Steam 커뮤니티에서도

모더레이터(Mod) 한 사람이 직접 댓글을 올려,

"스팀 비밀번호가 털린 게 아니고, 정보 유출이 되었다는 증거는 없으며,

소문대로 Twilio라는 문자 서비스 업체가 털렸다면 문자 내용을 중간에서 가로챌 수도 있다는 말이므로,

비밀번호만 바꾼다고 해서 소용없다"는 내용의 댓글을 올렸습니다.

(아래 레딧 링크의 본문과 댓글 모두 참조)


https://www.reddit.com/r/Steam/comments/1kmeoqo/steam_doesnt_use_twillo_no_need_to_change/

댓글 (1)

  • 아름다운별

    아름다운별 Lv.1 작성자

    25.05.15 · 118.♡.84.254

    아침 7시쯤에 스팀 공식 공지가 올라왔네요.
    https://steamcommunity.com/games/593110/announcements/detail/533224478739530146?l=koreana

    - 유출된 문자 메시지에는 15분 동안만 유효한 일회용 인증 코드와 수신자의 전화번호가 포함되어 있었습니다. 해당 문자 메시지에 포함된 전화번호는 Steam 계정, 비밀번호 정보, 결제 정보 또는 기타 개인 데이터와 연결되어 있지 않았습니다. 과거에 전송된 문자 메시지는 Steam 계정 보안을 침해하는 데 사용할 수 없으며, Steam 이메일 또는 비밀번호를 변경하기 위해 SMS를 통해 코드를 전송받을 때마다 이메일 또는 Steam 보안 메시지를 통해 확인 메시지를 받게 됩니다.

    - 이 유출 사건으로 인해 비밀번호나 전화번호를 변경할 필요는 없습니다. 본인이 직접 요청하지 않은 계정 활동과 관련된 계정 보안 메시지는 의심스러운 메시지로 간주하는 것이 좋습니다.

댓글을 작성하려면 이 필요합니다.