Những báo cáo đáng lo ngại gần đây cho biết có tới 89 triệu tài khoản Steam có thể đã bị xâm phạm và dữ liệu cá nhân đang được rao bán trên dark web. Tuy nhiên, Valve, công ty chủ quản của Steam, đã đưa ra tuyên bố chính thức để trấn an người dùng rằng tài khoản của họ vẫn hoàn toàn an toàn. Steam xác nhận việc rò rỉ dữ liệu là có thật, nhưng cho biết dữ liệu này chỉ bao gồm “các mã sử dụng một lần chỉ có hiệu lực trong 15 phút và số điện thoại mà các mã này được gửi đến.”
Logo của nền tảng phân phối game Steam
Steam Xác Nhận Rò Rỉ Dữ Liệu Nhưng Hệ Thống An Toàn
Valve hiện đang điều tra nguồn gốc của vụ rò rỉ và nghi ngờ nó bắt nguồn từ một nhà cung cấp dịch vụ di động. Steam giải thích rằng “các tin nhắn SMS không được mã hóa trong quá trình truyền và được định tuyến qua nhiều nhà cung cấp trên đường tới điện thoại của bạn.” Điều quan trọng là Steam khẳng định rằng hệ thống của họ không bị xâm nhập, và người dùng không cần phải lo lắng về việc đổi mật khẩu hoặc số điện thoại.
Phân Tích Từ Chuyên Gia An Ninh Mạng Về Dữ Liệu Bị Rò Rỉ
Công ty an ninh mạng Underdark đã đăng tải trên LinkedIn.com về vụ rò rỉ dữ liệu này, thậm chí chia sẻ ảnh chụp màn hình cho thấy ai đó đang cố gắng bán dữ liệu trên dark web. Underdark ban đầu cảnh báo: “Điều này có ý nghĩa nghiêm trọng – Steam không chỉ là một nền tảng game; đó là kho tàng dữ liệu cá nhân và tài chính gắn liền với người dùng trên toàn thế giới. Nếu vụ vi phạm này được xác minh, nó có thể dẫn đến lừa đảo (phishing) quy mô lớn, chiếm đoạt tài khoản và các cuộc tấn công có chủ đích trong cộng đồng game thủ.”
Tuy nhiên, Underdark sau đó đã cập nhật bài đăng, nói rõ rằng “Dữ liệu bao gồm nội dung tin nhắn, trạng thái gửi, siêu dữ liệu và chi phí định tuyến – cho thấy quyền truy cập backend vào bảng điều khiển hoặc API của nhà cung cấp, không phải trực tiếp từ Steam.”
Dường như Underdark đã lấy được một mẫu dữ liệu bị rò rỉ. “Sau bài đăng ban đầu của chúng tôi về vụ vi phạm dữ liệu Steam được tuyên bố (hơn 89 triệu người dùng), bằng chứng mới xác nhận rằng một mẫu rò rỉ chứa nhật ký SMS 2FA thời gian thực được định tuyến qua Twilio.” Underdark gọi đây là “một sự thỏa hiệp chuỗi cung ứng (supply chain compromise), gây rủi ro cho an ninh người dùng thông qua lừa đảo hoặc chiếm đoạt phiên làm việc.” Do đó, có thể người dùng Steam sẽ nhận một số tin nhắn rác, vì số điện thoại đã được xác nhận có trong dữ liệu rò rỉ, nhưng có vẻ như vụ rò rỉ này chỉ ở mức độ bề mặt và không gây ra mối đe dọa thực sự đến tài khoản chính.
Giao diện thư viện game trên Steam PC
Khuyến Cáo Từ Valve Đến Người Dùng Steam
Mặc dù chúng ta không thể chắc chắn tác động của dữ liệu bị rò rỉ này sẽ là gì (nếu có), Valve vẫn khuyến cáo người dùng luôn cảnh giác với bất kỳ tin nhắn bảo mật nào bạn không yêu cầu, nhưng đồng thời trấn an rằng tài khoản Steam của họ chưa bị hack.
“Dữ liệu bị rò rỉ không liên kết số điện thoại với tài khoản Steam, thông tin mật khẩu, thông tin thanh toán hoặc dữ liệu cá nhân khác. Các tin nhắn cũ không thể được sử dụng để phá vỡ an ninh tài khoản Steam của bạn, và bất cứ khi nào một mã được sử dụng để thay đổi email hoặc mật khẩu Steam của bạn bằng SMS, bạn sẽ nhận được xác nhận qua email và/hoặc tin nhắn bảo mật trên Steam.”
Valve khuyến nghị thiết lập Steam Mobile Authenticator (Bộ xác thực di động Steam Guard) để thêm một lớp bảo mật bổ sung cho tài khoản Steam của bạn, nhằm đảm bảo an toàn tuyệt đối.
Kết Luận
Thông tin về vụ rò rỉ dữ liệu liên quan đến Steam ban đầu gây hoang mang, nhưng Steam và các chuyên gia an ninh mạng đã làm rõ tình hình. Vụ rò rỉ có thật, nhưng dữ liệu chủ yếu là mã xác nhận SMS một lần và số điện thoại, không liên quan trực tiếp đến mật khẩu, thông tin tài khoản hay thanh toán. Hệ thống của Steam vẫn an toàn. Game thủ Việt có thể yên tâm về tài khoản của mình nhưng vẫn nên cẩn trọng với các tin nhắn khả nghi và đặc biệt, hãy kích hoạt Steam Mobile Authenticator ngay lập tức để tăng cường bảo mật.
Tài liệu tham khảo:
- Tuyên bố từ Steam (steamcommunity.com)
- Bài đăng từ Underdark.ai (LinkedIn.com)
