我认为这有点像家庭警报系统标志。只是你前面草坪上的标志本身就会阻止窃贼甚至试图进入你的家，因为它看起来会更加困难。

在类似的意义上，拥有这个成就就像一个标志：如果攻击者看到这个，他们甚至可能不会尝试进入这个帐户，因为它增加了感知难度。

这是否会增加另一个帐户成为目标的可能性？

• 我会说是的，因为潜在目标池变得更小了，该池中的任何人成为目标的机会都增加了

那些没有成就的人可以做些什么来减少他们被攻击的机会？

• 贴上家庭安全标志（启用两因素身份验证！）

摘要：它不会破坏两因素身份验证，但希望能鼓励其他人遵循最佳实践来保护他们的帐户。

它不会破坏 2FA 的目的，但可能会影响不使用 2FA 的用户的安全。

2FA的目标是将登录更改为要求，这有两个因素。具体来说，你知道的东西和你拥有的东西。发布使用 2FA 的用户列表不会降低 2FA 的安全性。攻击者仍然必须获得密码和设备。

另一方面，可能存在仅适用于不使用 2FA 的帐户的攻击策略。例如，如果密码字典攻击是可能的，攻击者可能会使用发布的列表来识别不使用 2FA 的帐户，因此容易受到密码攻击。

我认为区分人们可能会问的三个不同问题很重要：

1. 这是否会破坏使用 2FA 的特定用户的安全性？ 回答：不。如果您使用双因素身份验证，则公开该身份不会帮助攻击者侵入您的帐户。如果有的话，它可以帮助你，阻止一些攻击者攻击你。

2. 这是否会破坏不使用 2FA 的特定用户的安全性？ 答：是的，有点，因为它可以使攻击者更容易对不使用 2FA 的用户进行有针对性的攻击。

   也就是说，重要的是要正确看待这一点。它不是无害的，但也不是毁灭性的。我不认为它会改变游戏规则。假设 50% 的用户使用 2FA。然后，使用您问题中指出的信息泄漏，尝试连续攻击一堆帐户的攻击者最多只能将他们需要尝试的帐户数量减少两倍。也就是说，我怀疑许多攻击者可能甚至都不会费心检查公共资料，而对于那些攻击者来说，这种信息泄露将没有任何影响。

3. 这会破坏整个生态系统的安全吗？ 答：是的，有点。当然，这主要与 Valve 相关，而不是与其用户相关。他们有动力保护自己的底线。

作为用户，如果您担心，一种可能的反应是在您的 Steam 帐户上启用 2FA。

您是否应该联系 Valve 披露此信息泄露？当然——为什么不呢？