Một số thông tin tài khoản Steam của bạn có thể bị lộ. Bạn nên thay đổi mật khẩu và bật xác thực hai yếu tố.
Cảnh báo rò rỉ dữ liệu! Trên dark web, một hacker tuyên bố đã đánh cắp thông tin Steam của 89 triệu người dùng và bán với giá khiêm tốn là 5.000 đô la Mỹ. Dữ liệu không đến từ lỗ hổng trong chính Steam mà đến từ đối tác Twilio, một dịch vụ của bên thứ ba được nền tảng này sử dụng để gửi mã xác thực hai yếu tố (2FA) qua tin nhắn. Sự thật là Twilio có quyền truy cập vào một số dữ liệu Steam của bạn và điều này đáng để lo lắng.
Nhà báo độc lập MellowOnline1, người rất quan tâm đến mọi thứ liên quan đến Steam, chỉ ra rằng nếu con số 89 triệu người chơi bị ảnh hưởng được xác nhận thì con số này tương ứng với khoảng hai phần ba số tài khoản hiện có. Nếu bạn từng nhận được mã xác thực hai yếu tố từ Steam, rất có thể dữ liệu của bạn đã bị đánh cắp.
Rủi ro vẫn khó có thể đo lường được, đặc biệt là vì tin tặc có thể chưa chia sẻ tất cả dữ liệu bị rò rỉ. Mã 2FA có thể đã hết hạn và không sử dụng được. Nhưng vì số điện thoại mà mã 2FA được gửi qua SMS là một phần của cơ sở dữ liệu nên có nguy cơ xảy ra một chiến dịch lừa đảo quy mô lớn trong tương lai nhằm khôi phục mật khẩu và dữ liệu nhạy cảm khác.
Người dùng được khuyến nghị bật xác thực hai yếu tố trên tài khoản của mình và thay đổi mật khẩu hiện tại (và các tài khoản khác sử dụng cùng một mật khẩu nếu bạn có thói quen xấu này). Khi thực hiện, hãy chọn một mật khẩu mạnh hoặc sử dụng trình quản lý mật khẩu.
Cảnh báo rò rỉ dữ liệu! Trên dark web, một hacker tuyên bố đã đánh cắp thông tin Steam của 89 triệu người dùng và bán với giá khiêm tốn là 5.000 đô la Mỹ. Dữ liệu không đến từ lỗ hổng trong chính Steam mà đến từ đối tác Twilio, một dịch vụ của bên thứ ba được nền tảng này sử dụng để gửi mã xác thực hai yếu tố (2FA) qua tin nhắn. Sự thật là Twilio có quyền truy cập vào một số dữ liệu Steam của bạn và điều này đáng để lo lắng.
Nhà báo độc lập MellowOnline1, người rất quan tâm đến mọi thứ liên quan đến Steam, chỉ ra rằng nếu con số 89 triệu người chơi bị ảnh hưởng được xác nhận thì con số này tương ứng với khoảng hai phần ba số tài khoản hiện có. Nếu bạn từng nhận được mã xác thực hai yếu tố từ Steam, rất có thể dữ liệu của bạn đã bị đánh cắp.
Bảo vệ tài khoản Steam của bạn
Tin tặc cho biết chúng có quyền truy cập vào mã 2FA được Steam gửi cho người chơi thông qua Twilio, trạng thái gửi của chúng (cho dù tin nhắn đã được gửi thành công hay chưa), siêu dữ liệu của những tin nhắn này (bao gồm dấu thời gian và số điện thoại của người nhận), chi phí định tuyến phát sinh khi phân phối mã và các thông tin khác.Rủi ro vẫn khó có thể đo lường được, đặc biệt là vì tin tặc có thể chưa chia sẻ tất cả dữ liệu bị rò rỉ. Mã 2FA có thể đã hết hạn và không sử dụng được. Nhưng vì số điện thoại mà mã 2FA được gửi qua SMS là một phần của cơ sở dữ liệu nên có nguy cơ xảy ra một chiến dịch lừa đảo quy mô lớn trong tương lai nhằm khôi phục mật khẩu và dữ liệu nhạy cảm khác.
Người dùng được khuyến nghị bật xác thực hai yếu tố trên tài khoản của mình và thay đổi mật khẩu hiện tại (và các tài khoản khác sử dụng cùng một mật khẩu nếu bạn có thói quen xấu này). Khi thực hiện, hãy chọn một mật khẩu mạnh hoặc sử dụng trình quản lý mật khẩu.
