Một vụ rò rỉ dữ liệu lớn đã được phát hiện ảnh hưởng đến nền tảng phân phối game Steam của Valve. Theo các báo cáo ban đầu từ công ty an ninh mạng Underdark, một hacker sử dụng bí danh Machine1337 (còn được gọi là EnergyWeaponsUser) đang rao bán thông tin của hơn 89 triệu tài khoản Steam trên một diễn đàn dark web với giá $5.000.
Vụ việc được phát hiện lần đầu tiên qua mạng xã hội bởi nhà báo game độc lập @Mellow_Online1, người đã chia sẻ thông tin rằng khoảng hai phần ba tổng số tài khoản Steam có thể đã bị lộ trong vụ rò rỉ dữ liệu này.
Phản hồi chính thức từ Valve
Trong một tuyên bố chính thức được gửi đến PCGamesN, Valve đã xác nhận vụ việc nhưng làm rõ phạm vi của vụ rò rỉ:
“Chúng tôi đã xem xét mẫu dữ liệu bị rò rỉ và xác định rằng đây KHÔNG phải là vụ xâm phạm hệ thống Steam. Chúng tôi vẫn đang tìm hiểu nguồn gốc của vụ rò rỉ, điều này phức tạp hơn do các tin nhắn SMS không được mã hóa trong quá trình truyền tải và được định tuyến qua nhiều nhà cung cấp trước khi đến điện thoại của bạn.”
Valve cho biết dữ liệu bị lộ bao gồm các tin nhắn văn bản cũ chứa mã xác thực một lần chỉ có hiệu lực trong 15 phút và số điện thoại mà chúng được gửi đến. Dữ liệu bị rò rỉ không liên kết số điện thoại với tài khoản Steam, thông tin mật khẩu, thông tin thanh toán hoặc dữ liệu cá nhân khác.
Nguồn gốc của vụ rò rỉ vẫn chưa rõ ràng
Ban đầu, có báo cáo cho rằng Twilio – một dịch vụ bên thứ ba cung cấp mã xác thực hai yếu tố qua SMS – là nguồn của vụ rò rỉ. Tuy nhiên, cả Valve và Twilio đều đã bác bỏ thông tin này.
Một phát ngôn viên của Twilio đã nói với BleepingComputer: “Không có bằng chứng cho thấy Twilio đã bị xâm phạm. Chúng tôi đã xem xét một mẫu dữ liệu được tìm thấy trực tuyến và không thấy dấu hiệu nào cho thấy dữ liệu này được lấy từ Twilio.”
Các chuyên gia bảo mật nghi ngờ rằng dữ liệu có thể đến từ một nhà cung cấp SMS trung gian xử lý tin nhắn giữa Twilio và người dùng Steam.
Lời khuyên bảo mật cho người dùng
Mặc dù Valve khẳng định rằng “từ góc độ của Steam, khách hàng không cần thay đổi mật khẩu hoặc số điện thoại do sự cố này”, nhưng đây vẫn là thời điểm tốt để tăng cường bảo mật cho tài khoản của bạn:
- Thay đổi mật khẩu Steam của bạn ngay lập tức, đặc biệt nếu bạn sử dụng mật khẩu đó cho nhiều dịch vụ khác.
- Bật xác thực hai yếu tố (2FA) thông qua ứng dụng Steam Guard trên điện thoại di động của bạn thay vì sử dụng SMS.
- Đăng xuất khỏi tất cả các phiên trên tất cả các thiết bị.
- Cảnh giác với các nỗ lực lừa đảo tiềm ẩn nhằm vào tài khoản của bạn, chỉ sử dụng mã xác thực được gửi ngay sau khi bạn yêu cầu.
- Thận trọng với các tin nhắn bảo mật tài khoản mà bạn không yêu cầu rõ ràng.
Vụ rò rỉ dữ liệu này là một lời nhắc nhở mạnh mẽ về tầm quan trọng của việc duy trì các biện pháp bảo mật mạnh cho tài khoản trực tuyến của bạn, đặc biệt là những tài khoản có chứa thông tin thanh toán. Mặc dù Valve đảm bảo rằng thông tin bị lộ có giá trị hạn chế đối với những kẻ tấn công tiềm ẩn, việc thực hiện các biện pháp bảo mật bổ sung là một phương pháp hay để bảo vệ tài khoản Steam của bạn.
Steam hiện có hơn 120 triệu người dùng hoạt động hàng tháng, khiến nó trở thành mục tiêu hấp dẫn cho các cuộc tấn công mạng. Chúng tôi sẽ tiếp tục cập nhật thông tin về vụ việc này khi có thêm chi tiết.