Valve đã xác nhận rằng dark web không có tài khoản Steam của bạn trên đó trong bài đăng tin tức sau báo cáo về LinkedIn tuyên bố đã xảy ra vụ vi phạm dữ liệu lớn đối với hơn 89 triệu người dùng.
"Bạn có thể đã thấy báo cáo về việc rò rỉ tin nhắn văn bản cũ đã được gửi trước đó cho khách hàng Steam", Valve viết. "Chúng tôi đã kiểm tra mẫu rò rỉ và xác định rằng đây KHÔNG PHẢI là vi phạm hệ thống Steam."
Báo cáo gốc được đưa ra cách đây vài ngày bởi người dùng LinkedIn Underdark.ai và được người dùng X Mellow_Online1 phát hiện ra hôm nay. Bài đăng của Underdark.ai cho biết một người dùng diễn đàn dark web tuyên bố có một tập dữ liệu gồm hơn 89 triệu tài khoản Steam mà họ đang bán với giá 5.000 đô la. Họ nói rằng người dùng có "dữ liệu mẫu" để làm bằng chứng và một số điện thoại Telegram để gọi nếu có ai muốn mua chúng.
Theo Valve, những gì họ thực sự có là nhật ký tin nhắn văn bản đi kèm với mã 2FA để nhập khi bạn đăng nhập vào Steam. Những mã này chỉ hoạt động trong 15 phút và không liên quan đến tài khoản Steam, mật khẩu, thông tin thanh toán hoặc bất kỳ dữ liệu cá nhân nào khác của bạn. Điều duy nhất chúng bao gồm là số điện thoại.
"Không thể sử dụng tin nhắn văn bản cũ để vi phạm tính bảo mật của tài khoản Steam của bạn và bất cứ khi nào mã được sử dụng để thay đổi email hoặc mật khẩu Steam của bạn bằng SMS, bạn sẽ nhận được xác nhận qua email và/hoặc tin nhắn bảo mật Steam", Valve viết. "Bạn không cần phải thay đổi mật khẩu hoặc số điện thoại của mình vì sự kiện này."
Bây giờ chúng ta có thể thở lại, điều đáng ghi nhớ là giữ an toàn cho tài khoản Steam của bạn. Tôi có toàn bộ series Sam & Max trên máy của mình—cũng như hàng trăm trò chơi khác—nên bạn nên cùng tôi giữ cho thư viện đó được khóa chặt. Valve khuyên bạn nên kiểm tra trang thiết bị được ủy quyền trên Steam thường xuyên để đảm bảo không có ai khác truy cập vào tài khoản của bạn và để thiết lập Steam Mobile Authenticator.
Và nếu tôi có thể thêm một mẹo nữa: Sử dụng trình quản lý mật khẩu như 1Password. Nó đáng giá vì tính bảo mật của việc có mật khẩu phức tạp và sự tiện lợi khi không phải nhập "6Zm#vR&LUVH%#B" từ bộ nhớ.
"Bạn có thể đã thấy báo cáo về việc rò rỉ tin nhắn văn bản cũ đã được gửi trước đó cho khách hàng Steam", Valve viết. "Chúng tôi đã kiểm tra mẫu rò rỉ và xác định rằng đây KHÔNG PHẢI là vi phạm hệ thống Steam."
Báo cáo gốc được đưa ra cách đây vài ngày bởi người dùng LinkedIn Underdark.ai và được người dùng X Mellow_Online1 phát hiện ra hôm nay. Bài đăng của Underdark.ai cho biết một người dùng diễn đàn dark web tuyên bố có một tập dữ liệu gồm hơn 89 triệu tài khoản Steam mà họ đang bán với giá 5.000 đô la. Họ nói rằng người dùng có "dữ liệu mẫu" để làm bằng chứng và một số điện thoại Telegram để gọi nếu có ai muốn mua chúng.
Theo Valve, những gì họ thực sự có là nhật ký tin nhắn văn bản đi kèm với mã 2FA để nhập khi bạn đăng nhập vào Steam. Những mã này chỉ hoạt động trong 15 phút và không liên quan đến tài khoản Steam, mật khẩu, thông tin thanh toán hoặc bất kỳ dữ liệu cá nhân nào khác của bạn. Điều duy nhất chúng bao gồm là số điện thoại.
"Không thể sử dụng tin nhắn văn bản cũ để vi phạm tính bảo mật của tài khoản Steam của bạn và bất cứ khi nào mã được sử dụng để thay đổi email hoặc mật khẩu Steam của bạn bằng SMS, bạn sẽ nhận được xác nhận qua email và/hoặc tin nhắn bảo mật Steam", Valve viết. "Bạn không cần phải thay đổi mật khẩu hoặc số điện thoại của mình vì sự kiện này."
Bây giờ chúng ta có thể thở lại, điều đáng ghi nhớ là giữ an toàn cho tài khoản Steam của bạn. Tôi có toàn bộ series Sam & Max trên máy của mình—cũng như hàng trăm trò chơi khác—nên bạn nên cùng tôi giữ cho thư viện đó được khóa chặt. Valve khuyên bạn nên kiểm tra trang thiết bị được ủy quyền trên Steam thường xuyên để đảm bảo không có ai khác truy cập vào tài khoản của bạn và để thiết lập Steam Mobile Authenticator.
Và nếu tôi có thể thêm một mẹo nữa: Sử dụng trình quản lý mật khẩu như 1Password. Nó đáng giá vì tính bảo mật của việc có mật khẩu phức tạp và sự tiện lợi khi không phải nhập "6Zm#vR&LUVH%#B" từ bộ nhớ.
