Vào ngày 13 tháng 5 vừa qua, cộng đồng game thủ Steam đã xôn xao trước thông tin về một vụ rò rỉ dữ liệu, được cho là đã ảnh hưởng đến gã khổng lồ trò chơi Valve. Một cá nhân tự xưng là “Machine1337” đã rao bán một kho dữ liệu chứa số điện thoại, metadata tin nhắn và các mã xác thực hai yếu tố (2FA) Steam cũ. Dù những mã này đã hết hạn sử dụng từ lâu, câu hỏi lớn đặt ra là ai đã phải chịu ảnh hưởng từ vụ rò rỉ này. Ban đầu, nhiều người nghi ngờ Twilio vì tên công ty này được nhắc đến trong dữ liệu, nhưng cả Valve và Twilio đều phủ nhận việc bị tấn công. Valve đã đưa ra tuyên bố chính thức, xác nhận dữ liệu là có thật nhưng phủ nhận hệ thống của họ bị xâm phạm.
Valve Xác Nhận Dữ Liệu Là Thật Nhưng Phủ Nhận Bị Tấn Công Trực Tiếp
Dưới đây là tuyên bố của Valve về vụ việc rò rỉ dữ liệu liên quan đến Steam:
“Hôm qua, chúng tôi đã nhận được các báo cáo về việc rò rỉ các tin nhắn cũ đã từng được gửi đến khách hàng Steam. Chúng tôi đã kiểm tra mẫu dữ liệu bị rò rỉ và xác định rằng đây KHÔNG phải là một vụ tấn công hệ thống Steam.
Chúng tôi vẫn đang tìm hiểu nguồn gốc của vụ rò rỉ này, vốn phức tạp hơn do tất cả tin nhắn SMS đều không được mã hóa trong quá trình truyền tải và được định tuyến qua nhiều nhà cung cấp trước khi đến điện thoại của bạn.
Dữ liệu bị rò rỉ bao gồm các tin nhắn cũ chứa mã một lần chỉ có giá trị trong 15 phút và các số điện thoại mà chúng được gửi đến. Dữ liệu rò rỉ không liên kết số điện thoại với tài khoản Steam, thông tin mật khẩu, thông tin thanh toán hoặc dữ liệu cá nhân khác. Các tin nhắn cũ không thể được sử dụng để xâm phạm bảo mật tài khoản Steam của bạn, và bất cứ khi nào một mã được sử dụng để thay đổi email hoặc mật khẩu Steam của bạn bằng SMS, bạn sẽ nhận được xác nhận qua email và/hoặc tin nhắn bảo mật của Steam.
Từ góc độ của Steam, khách hàng không cần thay đổi mật khẩu hoặc số điện thoại của họ do sự kiện này. Đây là một lời nhắc nhở tốt để luôn coi bất kỳ tin nhắn bảo mật tài khoản nào mà bạn không yêu cầu một cách rõ ràng là đáng ngờ. Chúng tôi khuyến nghị thường xuyên kiểm tra bảo mật tài khoản Steam của bạn bất cứ lúc nào tại https://store.steampowered.com/account/authorizeddevices.
Chúng tôi cũng khuyến nghị người dùng Steam nên thiết lập Steam Mobile Authenticator nếu họ chưa làm, vì đây là cách tốt nhất để chúng tôi gửi các tin nhắn bảo mật về tài khoản và sự an toàn của tài khoản đó.”
Nguồn Gốc Rò Rỉ Vẫn Là Dấu Hỏi Lớn và Rủi Ro Tiềm Ẩn
Phản hồi của Valve mang lại sự nhẹ nhõm
Việc cuối cùng có được thông tin rõ ràng về tình hình rò rỉ dữ liệu Steam là một điều đáng mừng. Valve đã xác nhận hệ thống của họ không bị xâm nhập, giúp trấn an người dùng. Tuy nhiên, điều này cũng đặt ra một câu hỏi lớn: vụ rò rỉ xảy ra ở đâu? Như tuyên bố đã đề cập, tin nhắn SMS được định tuyến qua rất nhiều nhà cung cấp, nên việc tìm ra nguồn gốc thực sự của vụ xâm phạm sẽ đòi hỏi một quá trình điều tra kỹ lưỡng và phức tạp.
Laptop và Steam Deck hiển thị giao diện Steam, minh họa sự đa dạng của nền tảng game và rủi ro bảo mật thông tin tài khoản.
Tuy nhiên, xác nhận này cũng gây lo ngại
Mặc dù việc Valve không bị tấn công trực tiếp là thông tin tích cực và người dùng không cần thay đổi mật khẩu tài khoản Steam, nhưng người dùng vẫn có những lo ngại hợp lý. Dù bộ dữ liệu rò rỉ chỉ chứa số điện thoại và tin nhắn, những số điện thoại này có thể được kết hợp với các bộ dữ liệu khác để vẽ nên một bức tranh rộng hơn về một người dùng cá nhân. Điều này, cùng với ngôn ngữ tin nhắn được gửi, có thể bị lợi dụng trong các cuộc tấn công lừa đảo (phishing) nhắm mục tiêu liên quan đến tên thật và tài khoản Steam của một người. Đây không phải là một vụ rò rỉ vô nghĩa, nhưng may mắn là phạm vi của nó khá hạn chế.
Lời Khuyên Bảo Mật Từ Valve và Chuyên Gia
Như Valve khuyến nghị, cách tốt nhất để tự bảo vệ mình hiện tại là thiết lập Steam Mobile Authenticator, thay vì chỉ dựa vào mã 2FA qua SMS. SMS 2FA vốn tiềm ẩn nhiều rủi ro bảo mật hơn, do mã có thể bị chặn thông qua việc giả mạo số điện thoại của người dùng. Để bảo vệ tài khoản trực tuyến một cách tốt nhất, bạn nên luôn sử dụng xác thực hai yếu tố (2FA) kết hợp với một trình quản lý mật khẩu đáng tin cậy.
Kết luận, vụ rò rỉ dữ liệu liên quan đến Steam là có thật, nhưng Valve đã khẳng định hệ thống của họ an toàn và dữ liệu bị lộ là các tin nhắn cũ, không chứa thông tin nhạy cảm như mật khẩu hay thông tin thanh toán. Điều quan trọng là người dùng cần chủ động nâng cao cảnh giác và áp dụng các biện pháp bảo mật mạnh mẽ hơn. Hãy chuyển sang sử dụng Steam Mobile Authenticator ngay hôm nay để bảo vệ tài khoản Steam của bạn một cách tối ưu nhất. Bạn có bất kỳ thắc mắc hay kinh nghiệm bảo mật nào muốn chia sẻ? Hãy để lại bình luận phía dưới!
