Steam được cho là nạn nhân của một cuộc tấn công mạng. Một tên tội phạm mạng tự xưng là Machine1337 tuyên bố đã hack hơn một phần ba tài khoản Steam, tương đương 89 triệu tài khoản. Để so sánh, nền tảng này tuyên bố có hơn 120 triệu người dùng hoạt động hàng tháng. Tin tặc đã nhanh chóng rao bán cơ sở dữ liệu này trên dark web. Anh ta yêu cầu 5.000 đô la để đổi lấy danh bạ.
Để chứng minh quan điểm của mình, anh ta đã đăng một mẫu dữ liệu mà anh ta sở hữu lên mạng. Trong số dữ liệu bị tin tặc đánh cắp có một loạt thông tin liên quan đến xác thực kép qua SMS, được cấu hình cho người dùng Internet để bảo vệ tài khoản của họ. Theo Underdark.ai, một công ty bảo mật của Israel, dữ liệu này thực sự là xác thực. Nó bao gồm "nội dung tin nhắn, trạng thái gửi, siêu dữ liệu", số điện thoại của người chơi và chi phí định tuyến phát sinh khi gửi mã. Một số thông tin là mới nhất. Các tin nhắn có từ tháng 3 năm ngoái.
Tuy nhiên, Valve, công ty mẹ của Steam, đã chỉ ra rằng tập đoàn này không sử dụng dịch vụ của Twilio. Hơn nữa, Twillio đảm bảo chắc chắn rằng trang web này chưa từng bị tấn công. Trong một tuyên bố được truyền đạt bởi Bleeping Computer, công ty tuyên bố rằng "không có bằng chứng nào cho thấy Twilio đã bị xâm phạm". Sau khi xem xét "một mẫu dữ liệu tìm thấy trực tuyến", công ty không tìm thấy "dấu hiệu nào cho thấy dữ liệu này được lấy từ Twilio".
Hiện tại, nguồn gốc của vụ rò rỉ dữ liệu vẫn là một bí ẩn. Bleeping Computer tin rằng vụ rò rỉ này có thể xuất phát từ một nhà cung cấp dịch vụ SMS đóng vai trò trung gian giữa Steam và một bên thứ ba khác. Ít nhất, đây là giả thuyết được giới truyền thông ủng hộ, dựa trên dữ liệu được nêu bật trên dark web.
Chúng tôi khuyên bạn nên cân nhắc kỹ lời khẳng định của tin tặc. Valve vẫn chưa xác nhận hoặc phủ nhận bất kỳ sự xâm nhập nào vào hệ thống máy tính của mình. Chúng tôi cá rằng công ty sẽ nhanh chóng hành động để làm rõ tình hình.
Tương tự như vậy, hãy dành thời gian kích hoạt Steam Guard, hệ thống bảo vệ xác thực hai yếu tố của Steam. Điều này sẽ yêu cầu một mã tạm thời mỗi khi bạn thử đăng nhập từ một thiết bị mới. Cho đến khi bạn tìm hiểu thêm, hãy chọn gửi mã qua email hoặc trên ứng dụng Steam thay vì qua SMS.
Để chứng minh quan điểm của mình, anh ta đã đăng một mẫu dữ liệu mà anh ta sở hữu lên mạng. Trong số dữ liệu bị tin tặc đánh cắp có một loạt thông tin liên quan đến xác thực kép qua SMS, được cấu hình cho người dùng Internet để bảo vệ tài khoản của họ. Theo Underdark.ai, một công ty bảo mật của Israel, dữ liệu này thực sự là xác thực. Nó bao gồm "nội dung tin nhắn, trạng thái gửi, siêu dữ liệu", số điện thoại của người chơi và chi phí định tuyến phát sinh khi gửi mã. Một số thông tin là mới nhất. Các tin nhắn có từ tháng 3 năm ngoái.
Bí ẩn về nguồn gốc của vụ hack Steam
Ban đầu, một số nguồn cho rằng Twilio, một công ty Mỹ cho phép gửi mã xác thực, là nguồn gốc của vụ rò rỉ. Underdark.ai tuyên bố rằng Steam đã sử dụng nền tảng này để gửi mã qua tin nhắn SMS cho người dùng. Do đó, vụ hack không liên quan đến dịch vụ Steam mà là nhà cung cấp bên thứ ba. Do đó, đây sẽ là một cuộc tấn công vào chuỗi cung ứng.Tuy nhiên, Valve, công ty mẹ của Steam, đã chỉ ra rằng tập đoàn này không sử dụng dịch vụ của Twilio. Hơn nữa, Twillio đảm bảo chắc chắn rằng trang web này chưa từng bị tấn công. Trong một tuyên bố được truyền đạt bởi Bleeping Computer, công ty tuyên bố rằng "không có bằng chứng nào cho thấy Twilio đã bị xâm phạm". Sau khi xem xét "một mẫu dữ liệu tìm thấy trực tuyến", công ty không tìm thấy "dấu hiệu nào cho thấy dữ liệu này được lấy từ Twilio".
Hiện tại, nguồn gốc của vụ rò rỉ dữ liệu vẫn là một bí ẩn. Bleeping Computer tin rằng vụ rò rỉ này có thể xuất phát từ một nhà cung cấp dịch vụ SMS đóng vai trò trung gian giữa Steam và một bên thứ ba khác. Ít nhất, đây là giả thuyết được giới truyền thông ủng hộ, dựa trên dữ liệu được nêu bật trên dark web.
Chúng tôi khuyên bạn nên cân nhắc kỹ lời khẳng định của tin tặc. Valve vẫn chưa xác nhận hoặc phủ nhận bất kỳ sự xâm nhập nào vào hệ thống máy tính của mình. Chúng tôi cá rằng công ty sẽ nhanh chóng hành động để làm rõ tình hình.
Làm thế nào để bảo vệ tài khoản Steam của bạn trong trường hợp bị hack?
Dù bằng cách nào, vụ rò rỉ dữ liệu cũng sẽ gây nguy hiểm cho tất cả người chơi bị ảnh hưởng, đặc biệt là những người đã nhận được mã xác thực qua SMS. Bằng cách sử dụng thông tin bị xâm phạm, bao gồm số điện thoại, tin tặc có thể lừa người chơi bằng tin nhắn hoặc cuộc gọi lừa đảo. Do đó, tin tặc có thể tìm cách đánh cắp tên người dùng và mật khẩu bằng cách mạo danh Steam. Để đảm bảo an toàn, chúng tôi đặc biệt khuyên bạn nên thay đổi mật khẩu tài khoản Steam của mình. Phòng bệnh hơn chữa bệnh.Tương tự như vậy, hãy dành thời gian kích hoạt Steam Guard, hệ thống bảo vệ xác thực hai yếu tố của Steam. Điều này sẽ yêu cầu một mã tạm thời mỗi khi bạn thử đăng nhập từ một thiết bị mới. Cho đến khi bạn tìm hiểu thêm, hãy chọn gửi mã qua email hoặc trên ứng dụng Steam thay vì qua SMS.
