Một cơ sở dữ liệu khổng lồ chứa thông tin người dùng Steam đang được rao bán trên dark web, với nguồn gốc có thể đến từ một trong những nhà cung cấp dịch vụ của Valve.
Khoảng 89 triệu chi tiết tài khoản Steam dường như đã bị đánh cắp và đưa lên dark web để bán, với người bán yêu cầu hàng nghìn đô la cho toàn bộ cơ sở dữ liệu.
Trong làng game, đã có một số vụ rò rỉ và vi phạm dữ liệu tai tiếng qua nhiều năm. Có vụ “PSN Hack” khét tiếng của Sony từ năm 2011. Đã có những vụ vi phạm thông tin nghiêm trọng từ các công ty như Insomniac và Capcom. Nhưng vụ rò rỉ dữ liệu người dùng Steam này có thể là một trong những vụ lớn nhất từ trước đến nay.
Theo báo cáo ảnh hưởng đến hàng triệu tài khoản Steam, cơ sở dữ liệu này dường như chứa hồ sơ người dùng, thông tin liên hệ như số điện thoại, nhật ký tin nhắn SMS hai yếu tố và mã truy cập một lần. Tất cả thông tin này đến từ Underdark, một công ty bảo mật mối đe dọa mạng đã phát hiện một bài đăng trên diễn đàn dark web tìm kiếm người mua dữ liệu. Giá bán? Theo báo cáo, là 5.000 USD.
Underdark cũng cho biết, do tính chất của thông tin trong cơ sở dữ liệu, nguồn của dữ liệu này có khả năng là một nhà cung cấp hoặc nhà cung cấp dịch vụ bên thứ ba chứ không phải Steam. Ban đầu, họ tuyên bố đó là Twilio, một nền tảng truyền thông đám mây cung cấp dịch vụ SMS 2FA, nhưng theo nhà báo độc lập ‘Mellow_Online1’ trên X, một đại diện của Valve đã nói với họ rằng công ty không sử dụng Twilio làm nhà cung cấp dịch vụ.
Với phạm vi vi phạm được cho là rất lớn, tôi chắc chắn khuyến khích bất kỳ ai đang đọc bài này có tài khoản Steam nên thực hiện một số biện pháp phòng ngừa.
Một trong những việc nhanh chóng và dễ dàng nhất bạn có thể làm là đăng xuất khỏi tất cả các phiên trên tất cả các thiết bị và thay đổi mật khẩu của bạn. Bạn cũng nên thiết lập xác thực hai yếu tố qua email, nếu bạn chưa làm như vậy. Bạn cũng chỉ nên sử dụng mã xác thực được gửi cho bạn tại thời điểm bạn yêu cầu chúng.
Trong một tuyên bố gửi đến PCGamesN, Valve đã thừa nhận vụ vi phạm dữ liệu, nhưng cho biết nó chỉ bao gồm các tin nhắn SMS cũ có chứa mã xác thực một lần hết hạn sau 15 phút. Họ cũng đảm bảo rằng không có mối đe dọa lớn nào đối với bảo mật tài khoản của bạn.
“Hôm qua chúng tôi đã được biết về các báo cáo về việc rò rỉ các tin nhắn văn bản cũ hơn đã được gửi đến khách hàng Steam trước đây,” tuyên bố của Valve viết. “Chúng tôi đã kiểm tra mẫu rò rỉ và xác định đây KHÔNG phải là vi phạm hệ thống Steam. Chúng tôi vẫn đang tìm hiểu nguồn gốc của vụ rò rỉ, điều này trở nên phức tạp hơn bởi thực tế là bất kỳ tin nhắn SMS nào đều không được mã hóa trong quá trình truyền tải và được định tuyến qua nhiều nhà cung cấp trên đường đến điện thoại của bạn.”
“Vụ rò rỉ bao gồm các tin nhắn văn bản cũ có chứa mã một lần chỉ có hiệu lực trong khoảng thời gian 15 phút và số điện thoại được gửi đến. Dữ liệu bị rò rỉ không liên kết số điện thoại với tài khoản Steam, thông tin mật khẩu, thông tin thanh toán hoặc dữ liệu cá nhân khác. Tin nhắn văn bản cũ không thể được sử dụng để vi phạm bảo mật tài khoản Steam của bạn, và bất cứ khi nào một mã được sử dụng để thay đổi email hoặc mật khẩu Steam của bạn bằng SMS, bạn sẽ nhận được xác nhận qua email và/hoặc tin nhắn bảo mật Steam.”
“Từ góc độ Steam, khách hàng không cần thay đổi mật khẩu hoặc số điện thoại của họ do sự kiện này. Đây là một lời nhắc nhở tốt để coi bất kỳ tin nhắn bảo mật tài khoản nào mà bạn không yêu cầu rõ ràng là đáng ngờ. Chúng tôi khuyên bạn nên thường xuyên kiểm tra bảo mật tài khoản Steam của mình. Chúng tôi cũng khuyên người dùng Steam thiết lập Steam Mobile Authenticator nếu họ chưa làm như vậy, vì nó cung cấp cho chúng tôi cách tốt nhất để gửi tin nhắn bảo mật về tài khoản của họ và sự an toàn của tài khoản đó.”