Nếu bạn giống tôi và đã mua những trò chơi PC hay nhất trên Steam dưới dạng kỹ thuật số trong 20 năm qua, bạn có thể muốn thay đổi mật khẩu của mình, vì hiện tại một tin tặc đang bán hàng triệu thông tin chi tiết về tài khoản trên dark web.
Một tin tặc có biệt danh là Machine1337 và người dùng EnergyWeapon trực tuyến, gần đây đã đăng một bài viết trên một diễn đàn dark web nhằm mục đích bán hơn 89 triệu hồ sơ người dùng Steam. Tất cả dữ liệu bị rò rỉ này, bao gồm cả mã truy cập một lần, có thể được mua với mức giá thấp chỉ 5.000 đô la.
Sau khi kiểm tra các tệp bị rò rỉ, bao gồm 3.000 bản ghi, BleepingComputer đã tìm thấy các tin nhắn SMS lịch sử có mã truy cập một lần và số điện thoại cho các tài khoản trên nền tảng phân phối kỹ thuật số. Trong bài đăng trên X, nhà báo trò chơi độc lập Mellow_Online1 đã cung cấp thêm thông tin chi tiết giải thích rằng có khả năng Steam không bị vi phạm dữ liệu mà thay vào đó, một dịch vụ bên ngoài do Valve sử dụng cho nền tảng này đã bị nhắm mục tiêu.
Sau đây là mọi thông tin bạn cần biết về các chi tiết tài khoản bị đánh cắp này, cùng với một số bước bạn có thể thực hiện để bảo vệ tài khoản Steam của mình khỏi tin tặc.
Với hơn 120 triệu người dùng hoạt động hàng tháng, Steam là nền tảng phân phối kỹ thuật số lớn nhất thế giới cho các trò chơi PC và xét đến việc nền tảng này đã bán chúng trong 20 năm nay, rất có thể hầu hết các game thủ PC đều có một thư viện trò chơi lớn liên kết với tài khoản của họ.
Bằng cách phân tích các mẫu dữ liệu bị đánh cắp, Mellow_Online 1 tin rằng mã truy cập một lần đến từ Twilio và một tài khoản quản trị viên có thể đã bị xâm phạm hoặc khóa API của dịch vụ đang bị lạm dụng. Tuy nhiên, khi BleepingComputer liên hệ với Twilio, một phát ngôn viên của công ty giải thích rằng họ đang điều tra tình hình, mặc dù cho đến nay, họ vẫn chưa tìm thấy bằng chứng nào cho thấy các dịch vụ của mình đã bị vi phạm.
Một lời giải thích khả thi khác cho vụ rò rỉ này là các mã một lần này có thể đến từ nhà mạng di động. Tuy nhiên, tại thời điểm này, BleepingComputer vẫn chưa thể xác định liệu đây có phải là trường hợp hay nhà cung cấp nào có thể đã bị tấn công.
Vụ rò rỉ này và tất cả dữ liệu tài khoản Steam này đang được bán trên dark web đều đáng lo ngại. Đặc biệt là khi một số dữ liệu tương đối mới, với các mật mã một lần bị rò rỉ có từ tháng 3 năm nay.
Nếu bạn lo lắng về việc tài khoản Steam của mình bị hack và mất quyền truy cập vào các trò chơi đã mua trên nền tảng này, điều đầu tiên và quan trọng nhất bạn nên làm là bật Steam Guard.
Đối với những ai chưa quen với tính năng bảo mật này, nó hoạt động giống như xác thực hai yếu tố (2FA) trên các trang web khác để giúp ngăn chặn truy cập trái phép vào tài khoản của bạn. Việc thiết lập cũng tương đối dễ dàng và sau khi hoàn tất, nó sẽ hoạt động như một lớp bảo mật bổ sung cho tài khoản Steam của bạn.
Để thiết lập Steam Guard, trước tiên bạn cần xác minh địa chỉ email của mình bằng cách vào Cài đặt rồi Xác minh địa chỉ email. Làm theo lời nhắc trong Steam sẽ dẫn đến một email xác nhận được gửi đến hộp thư đến của bạn. Sau khi xác minh email, bạn sẽ cần khởi động lại Steam hai lần, sau đó, Steam Guard sẽ tự động bật.
Tuy nhiên, nếu không, bạn có thể bật thủ công bằng cách vào Steam, Cài đặt, Tài khoản rồi nhấp vào Quản lý bảo mật tài khoản Steam Guard. Trong menu này, bạn sẽ muốn bật tùy chọn "Bảo vệ tài khoản của tôi bằng Steam Guard" rồi nhấp vào tiếp theo.
Cần lưu ý rằng nếu bạn đã bật Steam Guard, tài khoản của bạn có khả năng an toàn. Nếu không, bạn sẽ muốn đặt lại mật khẩu. Với số tiền bạn có thể đã chi cho các trò chơi Steam trong nhiều năm, bạn sẽ muốn chọn một mật khẩu mạnh và phức tạp để bảo vệ tài khoản của mình. Bạn cũng có thể sử dụng một trong những trình quản lý mật khẩu tốt nhất để thực hiện việc này nếu bạn gặp khó khăn khi tự nghĩ ra mật khẩu.
Để giữ cho PC chơi game và các tài khoản khác của bạn an toàn khỏi tin tặc, bạn cũng nên cân nhắc sử dụng một trong những bộ phần mềm diệt vi-rút tốt nhất nếu bạn chưa làm như vậy.
Là một người dùng Steam lớn, tôi sẽ theo dõi chặt chẽ câu chuyện này và cập nhật bài viết này nếu có bất kỳ tin tức nào về việc các chi tiết tài khoản này được bán trên dark web.
Một tin tặc có biệt danh là Machine1337 và người dùng EnergyWeapon trực tuyến, gần đây đã đăng một bài viết trên một diễn đàn dark web nhằm mục đích bán hơn 89 triệu hồ sơ người dùng Steam. Tất cả dữ liệu bị rò rỉ này, bao gồm cả mã truy cập một lần, có thể được mua với mức giá thấp chỉ 5.000 đô la.
Sau khi kiểm tra các tệp bị rò rỉ, bao gồm 3.000 bản ghi, BleepingComputer đã tìm thấy các tin nhắn SMS lịch sử có mã truy cập một lần và số điện thoại cho các tài khoản trên nền tảng phân phối kỹ thuật số. Trong bài đăng trên X, nhà báo trò chơi độc lập Mellow_Online1 đã cung cấp thêm thông tin chi tiết giải thích rằng có khả năng Steam không bị vi phạm dữ liệu mà thay vào đó, một dịch vụ bên ngoài do Valve sử dụng cho nền tảng này đã bị nhắm mục tiêu.
Sau đây là mọi thông tin bạn cần biết về các chi tiết tài khoản bị đánh cắp này, cùng với một số bước bạn có thể thực hiện để bảo vệ tài khoản Steam của mình khỏi tin tặc.
Mã một lần bị rò rỉ
Với hơn 120 triệu người dùng hoạt động hàng tháng, Steam là nền tảng phân phối kỹ thuật số lớn nhất thế giới cho các trò chơi PC và xét đến việc nền tảng này đã bán chúng trong 20 năm nay, rất có thể hầu hết các game thủ PC đều có một thư viện trò chơi lớn liên kết với tài khoản của họ.
Bằng cách phân tích các mẫu dữ liệu bị đánh cắp, Mellow_Online 1 tin rằng mã truy cập một lần đến từ Twilio và một tài khoản quản trị viên có thể đã bị xâm phạm hoặc khóa API của dịch vụ đang bị lạm dụng. Tuy nhiên, khi BleepingComputer liên hệ với Twilio, một phát ngôn viên của công ty giải thích rằng họ đang điều tra tình hình, mặc dù cho đến nay, họ vẫn chưa tìm thấy bằng chứng nào cho thấy các dịch vụ của mình đã bị vi phạm.
Một lời giải thích khả thi khác cho vụ rò rỉ này là các mã một lần này có thể đến từ nhà mạng di động. Tuy nhiên, tại thời điểm này, BleepingComputer vẫn chưa thể xác định liệu đây có phải là trường hợp hay nhà cung cấp nào có thể đã bị tấn công.
Vụ rò rỉ này và tất cả dữ liệu tài khoản Steam này đang được bán trên dark web đều đáng lo ngại. Đặc biệt là khi một số dữ liệu tương đối mới, với các mật mã một lần bị rò rỉ có từ tháng 3 năm nay.
Cách giữ tài khoản Steam của bạn an toàn khỏi tin tặc
Nếu bạn lo lắng về việc tài khoản Steam của mình bị hack và mất quyền truy cập vào các trò chơi đã mua trên nền tảng này, điều đầu tiên và quan trọng nhất bạn nên làm là bật Steam Guard.
Đối với những ai chưa quen với tính năng bảo mật này, nó hoạt động giống như xác thực hai yếu tố (2FA) trên các trang web khác để giúp ngăn chặn truy cập trái phép vào tài khoản của bạn. Việc thiết lập cũng tương đối dễ dàng và sau khi hoàn tất, nó sẽ hoạt động như một lớp bảo mật bổ sung cho tài khoản Steam của bạn.
Để thiết lập Steam Guard, trước tiên bạn cần xác minh địa chỉ email của mình bằng cách vào Cài đặt rồi Xác minh địa chỉ email. Làm theo lời nhắc trong Steam sẽ dẫn đến một email xác nhận được gửi đến hộp thư đến của bạn. Sau khi xác minh email, bạn sẽ cần khởi động lại Steam hai lần, sau đó, Steam Guard sẽ tự động bật.
Tuy nhiên, nếu không, bạn có thể bật thủ công bằng cách vào Steam, Cài đặt, Tài khoản rồi nhấp vào Quản lý bảo mật tài khoản Steam Guard. Trong menu này, bạn sẽ muốn bật tùy chọn "Bảo vệ tài khoản của tôi bằng Steam Guard" rồi nhấp vào tiếp theo.
Cần lưu ý rằng nếu bạn đã bật Steam Guard, tài khoản của bạn có khả năng an toàn. Nếu không, bạn sẽ muốn đặt lại mật khẩu. Với số tiền bạn có thể đã chi cho các trò chơi Steam trong nhiều năm, bạn sẽ muốn chọn một mật khẩu mạnh và phức tạp để bảo vệ tài khoản của mình. Bạn cũng có thể sử dụng một trong những trình quản lý mật khẩu tốt nhất để thực hiện việc này nếu bạn gặp khó khăn khi tự nghĩ ra mật khẩu.
Để giữ cho PC chơi game và các tài khoản khác của bạn an toàn khỏi tin tặc, bạn cũng nên cân nhắc sử dụng một trong những bộ phần mềm diệt vi-rút tốt nhất nếu bạn chưa làm như vậy.
Là một người dùng Steam lớn, tôi sẽ theo dõi chặt chẽ câu chuyện này và cập nhật bài viết này nếu có bất kỳ tin tức nào về việc các chi tiết tài khoản này được bán trên dark web.
- Valve khuyên bạn nên đặt lại toàn bộ PC sau khi phát hiện trò chơi bị nhiễm phần mềm độc hại trên Steam
- Tôi vừa chi 6 đô la cho ứng dụng Steam này để nén các trò chơi trên PC — và nó đã giúp tôi tiết kiệm được 100GB
- iOS 18.5 đã có mặt với bản sửa lỗi cho hơn 30 lỗ hổng bảo mật — hãy cập nhật iPhone của bạn ngay bây giờ
