据报道,Twilio否认其系统遭到入侵,此前有威胁行为者声称持有超过8900万条Steam用户记录,其中包含一次性访问代码。
该威胁行为者使用化名Machine1337,广告出售据称从Steam获取的数据包,售价为5000美元。BleepingComputer在检查泄露文件时发现包含3000条记录,其中包括Steam的一次性验证码以及接收者的电话号码。
独立游戏记者MellolwOnline1指出,这起事件可能涉及Twilio的供应链妥协,并指出泄露数据中的实时SMS日志条目可能来源于Twilio的后台系统,猜测可能是管理员账户遭到入侵或API密钥被滥用。Twilio是一家云通信公司,提供用于发送SMS、语音通话和二次身份验证消息的API,广泛应用于Steam等应用的用户认证。
当被BleepingComputer询问其在此事件中的可能角色时,Twilio发言人承认正在调查此事,并强调没有证据表明Twilio的系统被入侵。
