Sau các báo cáo đáng lo ngại về việc 89 triệu tài khoản Steam bị xâm phạm và dữ liệu cá nhân bị rao bán trên dark web, Steam đã lên tiếng trấn an người dùng rằng tài khoản của họ hoàn toàn an toàn. Tuy nhiên, Steam xác nhận có xảy ra rò rỉ dữ liệu, nhưng nó chỉ chứa “các mã dùng một lần chỉ có hiệu lực trong 15 phút và số điện thoại được gửi đến.”
Steam đang điều tra nguồn gốc vụ rò rỉ và nghi ngờ nó bắt nguồn từ một nhà cung cấp dịch vụ di động. Steam cho biết: “Tin nhắn SMS không được mã hóa khi truyền đi và được định tuyến qua nhiều nhà cung cấp trên đường tới điện thoại của bạn.” Steam khẳng định các hệ thống của họ không bị xâm phạm, và bạn không cần phải lo lắng về việc thay đổi mật khẩu hoặc số điện thoại.
Giao diện nền tảng Steam, thông báo về vụ rò rỉ dữ liệu
Công ty an ninh mạng Underdark đã đăng trên Linkedin về vụ rò rỉ, ban đầu bày tỏ lo ngại nghiêm trọng về khả năng lừa đảo phishing hoặc chiếm đoạt tài khoản do tính chất nhạy cảm của dữ liệu Steam. Tuy nhiên, họ sau đó cập nhật rằng dữ liệu rò rỉ chứa nhật ký SMS 2FA theo thời gian thực qua một nhà cung cấp (Twilio), cho thấy sự cố nằm ở chuỗi cung ứng, không phải hệ thống cốt lõi của Steam. Điều này có nghĩa là mặc dù số điện thoại có thể bị lộ, dữ liệu này không liên kết với thông tin mật khẩu hay thanh toán, và các mã SMS cũ không thể dùng để hack tài khoản Steam ở thời điểm hiện tại. Nguy cơ chính có thể là nhận tin nhắn rác hoặc các nỗ lực lừa đảo phishing nhắm vào số điện thoại bị lộ.
Thư viện game Steam trên PC, liên quan đến vụ rò rỉ dữ liệu người dùng
Valve cảnh báo người dùng luôn phải cảnh giác với bất kỳ tin nhắn bảo mật nào mà bạn không yêu cầu, nhưng tái khẳng định tài khoản Steam của bạn không bị hack. Valve nhấn mạnh: “Dữ liệu rò rỉ không liên kết số điện thoại với tài khoản Steam, thông tin mật khẩu, thông tin thanh toán hoặc dữ liệu cá nhân khác. Các tin nhắn văn bản cũ không thể được sử dụng để xâm phạm bảo mật tài khoản Steam của bạn, và bất cứ khi nào mã được sử dụng để thay đổi email hoặc mật khẩu Steam của bạn bằng SMS, bạn sẽ nhận được xác nhận qua email và/hoặc tin nhắn bảo mật Steam.” Valve khuyến nghị thiết lập Steam Mobile Authenticator để thêm lớp bảo mật bổ sung cho tài khoản Steam của bạn, chỉ để phòng ngừa.
Tóm lại, mặc dù vụ rò rỉ dữ liệu liên quan đến mã xác thực SMS và số điện thoại của một lượng lớn người dùng Steam đã được xác nhận, Steam và các chuyên gia an ninh mạng đều khẳng định hệ thống cốt lõi của Steam vẫn an toàn và dữ liệu quan trọng như mật khẩu hay thông tin thanh toán không bị ảnh hưởng. Nguy cơ chính nằm ở các cuộc tấn công lừa đảo (phishing) thông qua số điện thoại bị lộ. Để bảo vệ tài khoản game của mình một cách tốt nhất, cộng đồng game thủ Việt nên luôn cảnh giác với các tin nhắn đáng ngờ và đặc biệt là thiết lập Steam Mobile Authenticator. Hãy chia sẻ bài viết này để bạn bè cùng nắm thông tin và giữ an toàn cho tài khoản Steam của họ!
