Nếu bạn là người dùng Steam thường xuyên, đây là thời điểm tối ưu để thay đổi mật khẩu của mình. Gần đây, thông tin về việc 89 triệu chi tiết tài khoản đã được rao bán trên dark web đã lan truyền rộng rãi. Nếu thông tin này được xác nhận, một lượng lớn tài khoản người dùng Steam sẽ đối mặt với nguy cơ bị xâm nhập. Với việc nhiều tài khoản chứa hàng trăm, thậm chí hàng nghìn tựa game, điều này có thể đồng nghĩa với việc người chơi mất đi toàn bộ bộ sưu tập game PC của mình. Việc bảo vệ tài khoản Steam của bạn chưa bao giờ trở nên cấp thiết đến thế.
Chi tiết vụ rò rỉ dữ liệu 89 triệu tài khoản Steam
Trong một bài đăng trên X, người dùng MellowOnline1 đã thu hút sự chú ý đến một bài đăng khác trên LinkedIn từ Underdark AI. Theo Underdark AI, họ đã phát hiện một bài đăng từ một cá nhân có tên Machine1337 trên một diễn đàn chợ đen uy tín, chào bán 89 triệu chi tiết tài khoản Steam với giá 5.000 USD. Nếu thông tin này là sự thật, kẻ mua không chỉ có thể truy cập vào các tài khoản không sử dụng xác thực hai yếu tố (2FA) hoặc không thay đổi mật khẩu, mà còn có thể sử dụng các chi tiết khác để gửi tin nhắn lừa đảo (phishing) đầy thuyết phục đến những người mà chúng không thể xâm nhập trực tiếp.
Câu hỏi lớn đặt ra là: Vụ rò rỉ này xảy ra như thế nào? Tại thời điểm hiện tại, nguồn gốc chính xác của vụ rò rỉ vẫn chưa thực sự rõ ràng. Nơi đầu tiên bị nghi ngờ là Valve, nhưng có vẻ như đó không phải là nguồn gốc. Sau đó, nghi vấn chuyển sang Twilio, với tuyên bố rằng công ty này xử lý hệ thống 2FA của Steam và vụ rò rỉ xảy ra từ bên trong hệ thống của họ. Tuy nhiên, Valve đã liên hệ với MellowOnline1 và khẳng định rằng họ chưa bao giờ sử dụng Twilio.
Valve và Twilio lên tiếng về vụ việc
Twilio phủ nhận rò rỉ dữ liệu
Khi thông tin về vụ rò rỉ bắt đầu lan truyền, Twilio đã đưa ra một tuyên bố phù hợp với khẳng định của người phát ngôn Valve. Trong một tin nhắn gửi tới Bleeping Computer, người phát ngôn của Twilio cho biết:
“Không có bằng chứng nào cho thấy Twilio đã bị xâm nhập. Chúng tôi đã xem xét một mẫu dữ liệu được tìm thấy trực tuyến và không thấy dấu hiệu nào cho thấy dữ liệu này được lấy từ Twilio.”
Chúng tôi đã xem xét dữ liệu bị rò rỉ và có thể hiểu tại sao Twilio lại được nhắc đến ban đầu. Tệp tin rò rỉ cụ thể đề cập đến Twilio trong bảng tính như một trong những nhà cung cấp. Tuy nhiên, việc cả Valve và Twilio đều phủ nhận vụ rò rỉ đã đặt ra nhiều câu hỏi hơn là câu trả lời. Bleeping Computer nghi ngờ rằng dữ liệu đến từ một nhà cung cấp dịch vụ SMS xử lý tin nhắn giữa Twilio và Steam, vì các tin nhắn bị rò rỉ cho thấy mã truy cập một lần (OTP) và liên kết số điện thoại với tài khoản.
Valve xác nhận có rò rỉ nhưng không phải lỗi của họ
Valve cũng đã đưa ra tuyên bố khẳng định rằng một vụ rò rỉ đã xảy ra, nhưng họ không phải là bên có lỗi. Điều này càng củng cố giả thuyết về việc chuỗi cung ứng bị xâm phạm, nơi dữ liệu có thể đã bị đánh cắp từ một đối tác hoặc nhà cung cấp dịch vụ bên thứ ba trong quy trình xử lý thông tin người dùng.
Một người đang cầm thiết bị Steam Deck hiển thị giao diện Linux, minh họa cho hệ sinh thái game Steam.
Bảo vệ tài khoản Steam của bạn với Xác thực hai yếu tố (2FA)
Trong bối cảnh chúng ta vẫn chưa chắc chắn về nguồn gốc của dữ liệu này, việc cẩn trọng và sử dụng xác thực hai yếu tố (2FA) để bảo mật tài khoản Steam của bạn là vô cùng cần thiết. Những người dùng đã bật 2FA (mà Valve gọi là “Steam Guard”) nên an toàn, vì dữ liệu bị rò rỉ không chứa thông tin nào có thể cho phép tin tặc phá vỡ hệ thống bảo mật này. Steam Guard cung cấp một lớp bảo vệ bổ sung, yêu cầu mã xác minh từ thiết bị di động của bạn mỗi khi bạn đăng nhập từ một thiết bị mới hoặc thực hiện các thay đổi quan trọng trên tài khoản.
Nếu bạn chưa bật Steam Guard, hãy thực hiện ngay lập tức. Đây là biện pháp bảo mật mạnh mẽ nhất mà bạn có thể áp dụng để bảo vệ tài khoản game của mình khỏi các mối đe dọa trực tuyến.
Cần làm gì ngay bây giờ để bảo vệ tài khoản?
Tóm lại, vụ việc rò rỉ thông tin 89 triệu tài khoản Steam rao bán trên dark web đang đặt ra mối lo ngại lớn về bảo mật người dùng. Dù Valve và Twilio đều phủ nhận trách nhiệm trực tiếp, có vẻ như sự cố xuất phát từ việc xâm phạm chuỗi cung ứng, có thể là qua một nhà cung cấp dịch vụ SMS bên thứ ba.
Để đảm bảo an toàn cho tài khoản Steam của bạn, điều quan trọng nhất cần làm ngay bây giờ là thay đổi mật khẩu Steam của bạn. Hãy tạo một mật khẩu mạnh, độc đáo và không trùng lặp với các mật khẩu bạn sử dụng cho các dịch vụ khác. Đồng thời, hãy kích hoạt Steam Guard (xác thực hai yếu tố) ngay lập tức nếu bạn chưa làm điều đó. Các tài khoản có 2FA đã được kích hoạt sẽ an toàn hơn nhiều. Đừng để bộ sưu tập game và dữ liệu cá nhân của bạn bị rơi vào tay kẻ xấu. Hãy chủ động bảo vệ tài khoản của mình ngay hôm nay.
