Logo nền tảng game Steam
Logo nền tảng game Steam
Game PC

Tin Tức: Rò Rỉ Dữ Liệu Steam? 89 Triệu Tài Khoản Có Nguy Hiểm?

Sau những báo cáo đáng lo ngại về việc 89 triệu tài khoản Steam bị xâm phạm và dữ liệu cá nhân được rao bán trên dark web, Steam đã đưa ra tuyên bố để trấn an người dùng rằng tài khoản của họ hoàn toàn an toàn. Tuy nhiên, Steam xác nhận có xảy ra vụ rò rỉ và cho biết dữ liệu đó chỉ bao gồm “các mã dùng một lần chỉ có hiệu lực trong khung thời gian 15 phút và các số điện thoại đã nhận chúng.”

Logo nền tảng game SteamLogo nền tảng game Steam

Steam đang điều tra nguồn gốc của vụ rò rỉ và nghi ngờ nó bắt nguồn từ một nhà cung cấp dịch vụ di động. “Các tin nhắn SMS không được mã hóa trong quá trình truyền đi và được định tuyến qua nhiều nhà cung cấp trên đường đến điện thoại của bạn,” Steam cho biết hệ thống của họ không bị xâm nhập và người dùng không cần phải lo lắng về việc thay đổi mật khẩu hoặc số điện thoại của mình.

Xem thêm: Đánh giá Nacon Revolution X Unlimited: Tay Cầm Gaming Cao Cấp Cho PC & Xbox

Dữ Liệu Người Dùng Steam Có Thể Bị Rao Bán Trên Dark Web

Công ty an ninh mạng Underdark đã đăng trên Linkedin.com về vụ rò rỉ dữ liệu này, thậm chí còn chia sẻ một ảnh chụp màn hình dường như cho thấy ai đó đang cố gắng bán dữ liệu trên dark web.

“Những tác động ở đây rất nghiêm trọng — Steam không chỉ là một nền tảng game; nó là một kho báu chứa dữ liệu cá nhân và tài chính liên quan đến người dùng trên toàn thế giới. Nếu vụ rò rỉ này được xác minh, nó có thể dẫn đến lừa đảo (phishing) quy mô lớn, chiếm đoạt tài khoản và các cuộc tấn công có mục tiêu trong cộng đồng game thủ.” – Underdark.ai (Thông qua Linkedin.com)

Underdark sau đó đã cập nhật bài đăng, nói rằng “Dữ liệu bao gồm nội dung tin nhắn, trạng thái gửi, siêu dữ liệu (metadata) và chi phí định tuyến — cho thấy khả năng truy cập backend vào bảng điều khiển của nhà cung cấp hoặc API, không phải trực tiếp vào Steam.”

Xem thêm: Khám phá các mức độ và tùy chỉnh độ khó trong DOOM: The Dark Ages

Có vẻ như Underdark đã thu được một mẫu dữ liệu bị rò rỉ. “Sau bài đăng ban đầu của chúng tôi về tuyên bố rò rỉ dữ liệu Steam (hơn 89 triệu người dùng), bằng chứng mới xác nhận rằng một mẫu rò rỉ chứa nhật ký SMS 2FA thời gian thực được định tuyến qua Twilio.”

Underdark gọi đây là “sự thỏa hiệp của chuỗi cung ứng, đặt an ninh người dùng vào rủi ro thông qua lừa đảo (phishing) hoặc chiếm phiên hoạt động (session hijacking).” Vì vậy, có thể người dùng Steam sẽ nhận được một số tin nhắn rác vì số điện thoại đã được xác nhận có trong dữ liệu rò rỉ, nhưng có vẻ như vụ rò rỉ này chỉ ở mức bề mặt và không gây ra mối đe dọa thực sự.

Giao diện Thư viện game trên SteamGiao diện Thư viện game trên Steam

Xem thêm: EA Đi Ngược Làn Sóng Tăng Giá Game: Giám Đốc Điều Hành Khẳng Định Chưa Có Kế Hoạch

Mặc dù chúng ta không thể chắc chắn những tác động của dữ liệu bị rò rỉ này là gì, nếu có, Valve cảnh báo người dùng luôn cảnh giác với bất kỳ tin nhắn bảo mật nào mà bạn không yêu cầu, nhưng trấn an người dùng rằng tài khoản Steam của họ không bị hack.

Dữ liệu bị rò rỉ không liên kết các số điện thoại với tài khoản Steam, thông tin mật khẩu, thông tin thanh toán hoặc dữ liệu cá nhân khác. Các tin nhắn văn bản cũ không thể được sử dụng để xâm phạm an ninh tài khoản Steam của bạn, và bất cứ khi nào mã được sử dụng để thay đổi email hoặc mật khẩu Steam của bạn bằng SMS, bạn sẽ nhận được xác nhận qua email và/hoặc tin nhắn bảo mật của Steam.” (Thông qua Steam)

Valve khuyến nghị nên thiết lập Steam Mobile Authenticator để thêm một lớp bảo mật bổ sung cho tài khoản Steam của bạn, chỉ để an toàn hơn.

Kết Luận: Tài Khoản Steam Của Bạn Vẫn An Toàn, Nhưng Hãy Cẩn Trọng

Tin đồn về 89 triệu tài khoản Steam bị xâm phạm nghe có vẻ đáng sợ, nhưng phản hồi chính thức từ Steam và phân tích từ các chuyên gia an ninh mạng cho thấy tình hình không nghiêm trọng như vậy. Hệ thống cốt lõi của Steam vẫn an toàn, và dữ liệu bị rò rỉ chủ yếu liên quan đến các mã xác thực SMS dùng một lần và số điện thoại nhận chúng, thông qua một lỗ hổng trong chuỗi cung ứng dịch vụ di động.

Quan trọng nhất, thông tin mật khẩu và thanh toán của người dùng không nằm trong dữ liệu rò rỉ này. Tuy nhiên, game thủ vẫn nên đề cao cảnh giác với các tin nhắn lạ, đặc biệt là những tin nhắn yêu cầu thông tin cá nhân hoặc liên quan đến bảo mật tài khoản. Việc kích hoạt và sử dụng Steam Mobile Authenticator là biện pháp bảo vệ hiệu quả nhất mà Steam khuyến nghị.

Hãy luôn cập nhật thông tin từ các kênh chính thức của Steam và đừng ngần ngại tăng cường bảo mật cho tài khoản game của bạn!

Photo of Rose Pompadour

Rose Pompadour

Related Articles

Ảnh quảng bá chính thức của Ghost of Yotei, phần tiếp theo của Ghost of Tsushima

Ghost of Yotei Lộ Diện Thông Tin Cốt Truyện Và Lối Chơi Mới Từ Trang Chủ Sony

9 phút ago
Hình ảnh hai nhân vật Cody và May trong dạng búp bê đang leo trèo trong môi trường đầy màu sắc của It Takes Two

10 Tựa Game Tuyệt Vời Xứng Đáng Có Phiên Bản Phim Hoạt Hình Đặc Sắc

41 phút ago
Các mức độ khó cơ bản trong game DOOM The Dark Ages

Khám phá các mức độ và tùy chỉnh độ khó trong DOOM: The Dark Ages

1 giờ ago
Máy chơi game Xbox Series X lơ lửng trong không khí

EA Đi Ngược Làn Sóng Tăng Giá Game: Giám Đốc Điều Hành Khẳng Định Chưa Có Kế Hoạch

2 giờ ago
Back to top button