Gần đây, cộng đồng game thủ xôn xao trước thông tin đáng lo ngại về việc 89 triệu tài khoản Steam được cho là đã bị xâm phạm và dữ liệu cá nhân bị rao bán trên Dark Web. Trước những báo cáo đáng báo động này, Steam đã chính thức lên tiếng trấn an người dùng rằng tài khoản của họ hoàn toàn an toàn. Tuy nhiên, Steam cũng xác nhận vụ rò rỉ, cho biết dữ liệu này chỉ chứa “mã xác thực một lần chỉ có hiệu lực trong khung thời gian 15 phút và số điện thoại mà các mã này được gửi đến.”
Steam hiện đang điều tra nguồn gốc của vụ rò rỉ và nghi ngờ rằng nó bắt nguồn từ một nhà cung cấp dịch vụ di động. Steam giải thích rằng “các tin nhắn SMS không được mã hóa trong quá trình truyền tải và được định tuyến qua nhiều nhà cung cấp khác nhau trên đường đến điện thoại của bạn.” Steam khẳng định hệ thống của họ không bị xâm phạm, và người dùng không cần phải lo lắng về việc thay đổi mật khẩu hoặc số điện thoại của mình vì sự cố này.
Hình ảnh logo Steam liên quan đến vụ rò rỉ dữ liệu
Chi tiết về vụ rò rỉ dữ liệu Steam
Công ty an ninh mạng Underdark đã đăng trên Linkedin.com về vụ rò rỉ dữ liệu tài khoản Steam, thậm chí chia sẻ ảnh chụp màn hình cho thấy ai đó đang cố gắng bán dữ liệu trên Dark Web.
Underdark cảnh báo: “Ý nghĩa ở đây rất nghiêm trọng – Steam không chỉ là một nền tảng trò chơi; nó là một kho tàng dữ liệu cá nhân và tài chính gắn liền với người dùng trên toàn thế giới. Nếu vụ vi phạm này được xác minh, nó có thể dẫn đến các cuộc tấn công lừa đảo (phishing), chiếm đoạt tài khoản và tấn công có chủ đích trên toàn bộ cộng đồng game thủ.” (Trích dẫn Underdark.ai qua Linkedin.com)
Tuy nhiên, Underdark sau đó đã cập nhật bài đăng, nói rằng “Dữ liệu bao gồm nội dung tin nhắn, trạng thái gửi, siêu dữ liệu và chi phí định tuyến – cho thấy quyền truy cập vào bảng điều khiển nhà cung cấp hoặc API, chứ không phải trực tiếp vào Steam.”
Dường như Underdark đã có thể thu được một mẫu dữ liệu bị rò rỉ. Họ xác nhận: “Sau bài đăng ban đầu của chúng tôi về vụ rò rỉ dữ liệu Steam được tuyên bố (hơn 89 triệu người dùng), bằng chứng mới xác nhận rằng một mẫu bị rò rỉ chứa nhật ký SMS 2FA theo thời gian thực được định tuyến qua Twilio.”
Underdark gọi đây là “một sự thỏa hiệp chuỗi cung ứng, đe dọa an ninh người dùng thông qua lừa đảo (phishing) hoặc chiếm đoạt phiên (session hijacking).” Do đó, có thể người dùng Steam sẽ nhận được một số tin nhắn rác vì số điện thoại đã được xác nhận là có trong vụ rò rỉ, nhưng có vẻ như vụ rò rỉ này chỉ ở mức bề mặt và không gây ra mối đe dọa thực sự đối với tài khoản.
Mặc dù chưa thể chắc chắn tác động của dữ liệu bị rò rỉ này sẽ như thế nào, Valve vẫn khuyến cáo người dùng luôn cảnh giác với bất kỳ tin nhắn bảo mật nào mà bạn không yêu cầu, nhưng trấn an người dùng rằng tài khoản Steam của họ không bị hack.
Valve khẳng định: “Dữ liệu bị rò rỉ không liên kết số điện thoại với tài khoản Steam, thông tin mật khẩu, thông tin thanh toán hoặc dữ liệu cá nhân khác. Tin nhắn văn bản cũ không thể được sử dụng để phá vỡ bảo mật tài khoản Steam của bạn, và bất cứ khi nào mã được sử dụng để thay đổi email hoặc mật khẩu Steam của bạn bằng SMS, bạn sẽ nhận được xác nhận qua email và/hoặc tin nhắn bảo mật Steam.” (Trích dẫn Steam Community)
Giao diện thư viện game Steam trên PC, nơi chứa tài khoản và dữ liệu người dùng
Lời khuyên từ Valve và cách bảo vệ tài khoản
Để tăng cường lớp bảo mật cho tài khoản Steam, Valve khuyến nghị người dùng nên thiết lập Steam Mobile Authenticator. Đây là lớp xác thực 2 yếu tố (2FA) giúp bảo vệ tài khoản của bạn khỏi những truy cập trái phép, ngay cả khi kẻ gian có được mật khẩu của bạn.
Tóm lại, mặc dù một lượng lớn dữ liệu liên quan đến mã xác thực một lần và số điện thoại đã bị rò rỉ thông qua một nhà cung cấp dịch vụ di động, Steam xác nhận hệ thống của họ an toàn và tài khoản người dùng không bị xâm phạm mật khẩu, thông tin thanh toán hay dữ liệu cá nhân quan trọng khác. Mối đe dọa chính có thể đến từ các nỗ lực lừa đảo (phishing) qua tin nhắn SMS. Cộng đồng game thủ Việt Nam nên cảnh giác với các tin nhắn đáng ngờ và nên cân nhắc sử dụng Steam Mobile Authenticator để bảo mật tài khoản Steam của mình tốt hơn.
Nguồn tham khảo:
- Dualshockers.com
- Linkedin.com (Underdark.ai)
- Steam Community
- Gamerant.com
