Sau các báo cáo rằng Steam đã bị vi phạm bảo mật có thể ảnh hưởng đến 89 triệu người dùng, Valve đã làm rõ vấn đề này, làm rõ rằng vụ rò rỉ hoàn toàn không vi phạm hệ thống Steam và người dùng không cần phải thay đổi mật khẩu.
Chúng tôi đã kiểm tra mẫu rò rỉ và xác định rằng đây KHÔNG phải là vi phạm hệ thống Steam. Chúng tôi vẫn đang tìm hiểu nguồn gốc của vụ rò rỉ, điều này càng trầm trọng hơn do thực tế là mọi tin nhắn SMS đều không được mã hóa khi truyền tải và được định tuyến qua nhiều nhà cung cấp trên đường đến điện thoại của bạn.
Vụ rò rỉ bao gồm các tin nhắn văn bản cũ hơn có chứa mã một lần chỉ có hiệu lực trong khung thời gian 15 phút và số điện thoại mà chúng được gửi đến. Dữ liệu bị rò rỉ không liên kết số điện thoại với tài khoản Steam, thông tin mật khẩu, thông tin thanh toán hoặc dữ liệu cá nhân khác. Không thể sử dụng tin nhắn văn bản cũ để vi phạm tính bảo mật của tài khoản Steam của bạn và bất cứ khi nào mã được sử dụng để thay đổi email hoặc mật khẩu Steam của bạn bằng SMS, bạn sẽ nhận được xác nhận qua email và/hoặc tin nhắn bảo mật Steam.
Bạn không cần phải thay đổi mật khẩu hoặc số điện thoại của mình do sự kiện này. Đây là lời nhắc nhở hữu ích để coi bất kỳ tin nhắn bảo mật tài khoản nào mà bạn không yêu cầu rõ ràng là đáng ngờ. Chúng tôi khuyên bạn nên thường xuyên kiểm tra bảo mật tài khoản Steam của mình bất kỳ lúc nào tại URL này.
Chúng tôi cũng khuyên bạn nên thiết lập Steam Mobile Authenticator nếu bạn chưa thiết lập, vì nó cung cấp cho chúng tôi cách tốt nhất để gửi tin nhắn an toàn về tài khoản và sự an toàn của tài khoản của bạn.
Các báo cáo bắt đầu khi một tin tặc có tên là Machine1337 hoặc EnergyWeapon bắt đầu quảng cáo việc bán hồ sơ người dùng cho các nền tảng của Valve trên dark web. Chúng đã cố gắng bán dữ liệu với giá 5.000 đô la, nhưng theo Valve, dù sao thì cũng không thể làm gì có hại với chúng.
Chúng tôi đã kiểm tra mẫu rò rỉ và xác định rằng đây KHÔNG phải là vi phạm hệ thống Steam. Chúng tôi vẫn đang tìm hiểu nguồn gốc của vụ rò rỉ, điều này càng trầm trọng hơn do thực tế là mọi tin nhắn SMS đều không được mã hóa khi truyền tải và được định tuyến qua nhiều nhà cung cấp trên đường đến điện thoại của bạn.
Vụ rò rỉ bao gồm các tin nhắn văn bản cũ hơn có chứa mã một lần chỉ có hiệu lực trong khung thời gian 15 phút và số điện thoại mà chúng được gửi đến. Dữ liệu bị rò rỉ không liên kết số điện thoại với tài khoản Steam, thông tin mật khẩu, thông tin thanh toán hoặc dữ liệu cá nhân khác. Không thể sử dụng tin nhắn văn bản cũ để vi phạm tính bảo mật của tài khoản Steam của bạn và bất cứ khi nào mã được sử dụng để thay đổi email hoặc mật khẩu Steam của bạn bằng SMS, bạn sẽ nhận được xác nhận qua email và/hoặc tin nhắn bảo mật Steam.
Bạn không cần phải thay đổi mật khẩu hoặc số điện thoại của mình do sự kiện này. Đây là lời nhắc nhở hữu ích để coi bất kỳ tin nhắn bảo mật tài khoản nào mà bạn không yêu cầu rõ ràng là đáng ngờ. Chúng tôi khuyên bạn nên thường xuyên kiểm tra bảo mật tài khoản Steam của mình bất kỳ lúc nào tại URL này.
Chúng tôi cũng khuyên bạn nên thiết lập Steam Mobile Authenticator nếu bạn chưa thiết lập, vì nó cung cấp cho chúng tôi cách tốt nhất để gửi tin nhắn an toàn về tài khoản và sự an toàn của tài khoản của bạn.
Các báo cáo bắt đầu khi một tin tặc có tên là Machine1337 hoặc EnergyWeapon bắt đầu quảng cáo việc bán hồ sơ người dùng cho các nền tảng của Valve trên dark web. Chúng đã cố gắng bán dữ liệu với giá 5.000 đô la, nhưng theo Valve, dù sao thì cũng không thể làm gì có hại với chúng.
