近日曾經有消息稱為Steam提供雙重身份驗證的供應商Twilio遭到數據泄露，包含Steam一次性驗證碼短信歷史以及收件人電話號碼的8900萬條用戶記錄。對此Valve官方今天確認泄露數據，但是并非由于Steam系統遭到入侵，所以玩家賬號安全不會受到威脅。

　　根據V社的調查，這次泄露的內容是一些舊短信，里面包含的是一次性驗證碼以及它們被發送到的手機號碼，前者只有15分鐘的有效性。這些被泄露的數據并沒有將手機號碼與Steam賬戶、密碼信息、支付信息或其他個人數據一一對應起來。這些舊短信內容無法用來入侵 Steam 賬戶，同時為了安全考慮，每次使用短信更改Steam郵箱或密碼時，Valve都會通過電子郵件或Steam安全信息向玩家發送確認通知。所以玩家并不需要修改自己的賬號密碼與手機號。

　　雖然這次泄露的信息危險性不大，但是Valve目前還在深挖引發泄露的來源。由于SMS短信在傳輸中可能要經過多個ISP，這也導致調查變得更復雜。所以Valve建議Steam玩家們使用Steam手機安全令牌來保護賬號，目前安全令牌是Valve向玩家發送安全信息時最可靠的方式。