据独立游戏记者Mellow_Online1消息，为Steam提供双重身份验证的供应商Twilio遭到数据泄露。泄露的数据包含消息内容、发送状态（是否发送成功）、送达状态，、元数据（时间戳、收件人号码）、路由成本（发送每条消息的成本）等。

黑客可能会使用这些信息向用户发送虚假但令人信服的消息。如果攻击者可以拦截或重放2FA代码，他们可能会绕过登录保护。

这并非Steam直接遭受黑客攻击，Steam内部服务器和数据库也没有损坏。但是Steam依赖Twili发送双重身份验证的代码，所以这也会影响Steam玩家。