Gần đây, thông tin về việc 89 triệu tài khoản Steam bị xâm nhập và dữ liệu cá nhân được rao bán trên dark web đã gây xôn xao cộng đồng game thủ. Trước tình hình này, Steam đã chính thức lên tiếng trấn an người dùng rằng tài khoản của họ hoàn toàn an toàn. Tuy nhiên, Steam xác nhận có xảy ra sự cố rò rỉ dữ liệu, nhưng chỉ bao gồm “các mã dùng một lần chỉ có giá trị trong khung thời gian 15 phút và số điện thoại mà chúng được gửi đến.”
Logo Steam trên màn hình máy tính, biểu tượng của nền tảng game PC phổ biến, trong bối cảnh thông tin về rò rỉ dữ liệu.
Steam hiện đang điều tra nguồn gốc vụ rò rỉ và nghi ngờ sự cố bắt nguồn từ một nhà cung cấp dịch vụ di động. Steam cho biết: “Các tin nhắn SMS không được mã hóa trong quá trình truyền và được định tuyến qua nhiều nhà cung cấp khác nhau trên đường đến điện thoại của bạn.” Steam khẳng định hệ thống của họ không bị xâm phạm và người dùng không cần phải lo lắng về việc thay đổi mật khẩu hay số điện thoại.
Sự Thật Đằng Sau Tin Đồn Rò Rỉ Dữ Liệu Tài Khoản Steam
Công ty an ninh mạng Underdark đã đăng tải trên Linkedin.com về vụ rò rỉ dữ liệu, thậm chí chia sẻ ảnh chụp màn hình cho thấy ai đó đang cố gắng bán dữ liệu trên dark web.
“Ý nghĩa ở đây là nghiêm trọng — Steam không chỉ là một nền tảng game; đó là kho báu dữ liệu cá nhân và tài chính gắn liền với người dùng trên toàn thế giới. Nếu vụ xâm phạm này được xác minh, nó có thể dẫn đến lừa đảo (phishing) trên diện rộng, chiếm đoạt tài khoản và các cuộc tấn công có mục tiêu trong cộng đồng game.” – Underdark.ai (Qua Linkedin.com)
Underdark sau đó đã cập nhật bài đăng, nói rõ rằng “Dữ liệu bao gồm nội dung tin nhắn, trạng thái gửi, siêu dữ liệu và chi phí định tuyến — cho thấy quyền truy cập vào giao diện quản trị hoặc API của nhà cung cấp dịch vụ, chứ không phải trực tiếp vào Steam.”
Có vẻ như Underdark đã thu thập được một mẫu dữ liệu bị rò rỉ. “Sau bài đăng ban đầu của chúng tôi về vụ rò rỉ dữ liệu Steam được tuyên bố (hơn 89M người dùng), bằng chứng mới xác nhận rằng một mẫu bị rò rỉ chứa nhật ký SMS 2FA thời gian thực được định tuyến qua Twilio.”
Underdark gọi đây là “sự xâm phạm chuỗi cung ứng, đặt ra rủi ro bảo mật cho người dùng thông qua lừa đảo (phishing) hoặc chiếm phiên đăng nhập.” Vì vậy, có khả năng người dùng Steam có thể nhận được một số tin nhắn rác, vì số điện thoại đã được xác nhận có trong dữ liệu bị rò rỉ. Tuy nhiên, có vẻ như vụ rò rỉ chỉ ở cấp độ bề mặt và không gây ra mối đe dọa thực sự đến tài khoản của người dùng.
Giao diện thư viện game Steam, nơi lưu trữ thông tin tài khoản và game của người dùng, minh họa cho khối lượng dữ liệu tiềm năng.
Mặc dù chưa thể chắc chắn hậu quả của dữ liệu bị rò rỉ này sẽ như thế nào, nếu có, Valve vẫn cảnh báo người dùng hãy luôn cảnh giác với bất kỳ tin nhắn bảo mật nào bạn không yêu cầu, nhưng khẳng định lại rằng tài khoản Steam của họ không bị hack.
“Dữ liệu bị rò rỉ không liên kết số điện thoại với tài khoản Steam, thông tin mật khẩu, thông tin thanh toán hoặc dữ liệu cá nhân khác. Các tin nhắn cũ không thể được sử dụng để xâm phạm bảo mật tài khoản Steam của bạn. Bất cứ khi nào mã được sử dụng để thay đổi email hoặc mật khẩu Steam của bạn bằng SMS, bạn sẽ nhận được xác nhận qua email và/hoặc tin nhắn bảo mật Steam.” (Qua Steam)
Valve khuyến nghị thiết lập Steam Mobile Authenticator để thêm một lớp bảo mật bổ sung cho tài khoản Steam của bạn, đề phòng trường hợp xấu nhất.
Kết luận, trong khi tin đồn về vụ rò rỉ dữ liệu lớn trên Steam gây hoang mang, thông tin chính thức từ Steam và phân tích từ chuyên gia an ninh mạng cho thấy rủi ro trực tiếp đến bảo mật tài khoản là thấp. Dữ liệu rò rỉ chủ yếu là mã OTP cũ và số điện thoại, không đủ để chiếm đoạt tài khoản hoặc đánh cắp thông tin thanh toán. Tuy nhiên, game thủ Việt vẫn cần nâng cao cảnh giác với các tin nhắn lừa đảo (phishing) và nên kích hoạt Steam Mobile Authenticator để bảo vệ tài khoản của mình một cách tốt nhất.
Bạn nghĩ sao về vụ việc này và đã kích hoạt bảo mật 2 lớp cho tài khoản Steam của mình chưa? Hãy chia sẻ ý kiến dưới phần bình luận nhé!
