近日，全球领先的双因素认证服务商Twilio传出安全漏洞事件。这家为Steam等众多互联网平台提供短信验证码服务的公司，疑似遭到黑客入侵，部分关键数据可能已经外泄。

据资深游戏行业记者Mellow_Online1披露，海外暗网市场近期出现Twilio系统日志的交易信息。值得关注的是，Valve旗下的Steam平台曾长期依赖该公司的双因素认证服务来保障用户账户安全。

泄露的数据类型包括：

• 用户接收的实时验证码内容
• 短信发送状态记录
• 包含时间戳、接收号码等在内的元数据
• 信息传输产生的路由费用明细

安全专家指出，虽然此次事件并非Steam平台直接遭受攻击，其核心服务器数据库也未受影响，但验证码作为账户安全的第一道防线，其泄露仍可能带来潜在风险。特别是当攻击者掌握验证码发送规律后，可能实施更精准的网络钓鱼攻击。

目前Twilio官方尚未就事件细节作出正式回应。网络安全专家建议用户：

1. 警惕陌生来源的验证码请求
2. 避免点击可疑链接
3. 定期更换账户密码
4. 考虑启用更安全的认证方式如Authenticator应用