黑客暗網兜售引發關注

近期一名自稱「Machine1337」的黑客在知名暗網論壇Mipped上，以5,000美元兜售高達8,900萬筆Steam用戶資料，數量相當於全球三分之二帳號，事件引發資安界高度關注，再次凸顯定期更改密碼與啟用雙重驗證的重要性。

據安全威脅情報公司Underdark.ai於LinkedIn貼文爆料，該資料外洩事件最早由X平台用戶、獨立遊戲記者Mellow_Online1注意到並廣泛轉發。Machine1337不僅列出Telegram聯絡方式，還附上樣本資料與疑似供應商內部資訊，顯示可能擁有更深層存取權限。

初步研判此次外洩源自第三方服務，而非直接來自Steam母公司Valve的系統。雖然Mellow_Online1一度推測事件與供應商Trillio有關，但Valve已澄清其未與該公司合作，外洩原因至今仍未公開。

專家提醒，用戶應立即更改Steam密碼、開啟雙重認證機制，並提防相關釣魚郵件與可疑訊息，避免資料進一步遭濫用或成為詐騙、勒索攻擊目標。此事件也再次暴露遊戲平台在供應鏈資安上的潛在風險。（編輯部）