Một tên tội phạm mạng vừa rao bán cơ sở dữ liệu gồm 89 triệu tài khoản Steam trên dark web. Thông tin bị rò rỉ bao gồm thông tin liên quan đến xác thực hai yếu tố qua SMS, bao gồm mã đăng nhập được gửi qua tin nhắn văn bản cho người chơi. Trong khi các chuyên gia bảo mật đang tích cực điều tra nguồn gốc của vụ rò rỉ, Valve, công ty đứng sau Steam, đã vào cuộc để giải quyết những tin đồn.
Công ty Mỹ đã "xem xét mẫu" do tin tặc cung cấp và "xác định rằng đây KHÔNG phải là hành vi vi phạm hệ thống Steam". Nói cách khác, nền tảng này không phải là nạn nhân của một cuộc tấn công. Tuy nhiên, Valve xác nhận rằng "tin nhắn văn bản cũ" được gửi như một phần của xác thực hai yếu tố thực sự đã bị tội phạm mạng lấy được.
Theo Valve, thông tin mà tin tặc nắm giữ không thể dẫn đến các cuộc tấn công. Tuy nhiên, cần nhớ rằng vụ rò rỉ này có thể xác định được số điện thoại đó thuộc về người có tài khoản Steam. Chỉ cần thế là những con số này có thể trở thành mục tiêu của các tin nhắn lừa đảo giả danh Steam.
Lưu ý rằng Valve tuyên bố rằng các tin nhắn văn bản bị tin tặc đánh cắp là cũ. Tuy nhiên, một số cơ quan truyền thông và chuyên gia đã phát hiện ra những tin nhắn gần đây, có niên đại từ đầu tháng 3 năm 2025, trong mẫu do tội phạm mạng cung cấp. Thông tin chi tiết hơn về vụ rò rỉ dữ liệu sẽ được công bố sớm nhất có thể.
Nguồn: Valve
Công ty Mỹ đã "xem xét mẫu" do tin tặc cung cấp và "xác định rằng đây KHÔNG phải là hành vi vi phạm hệ thống Steam". Nói cách khác, nền tảng này không phải là nạn nhân của một cuộc tấn công. Tuy nhiên, Valve xác nhận rằng "tin nhắn văn bản cũ" được gửi như một phần của xác thực hai yếu tố thực sự đã bị tội phạm mạng lấy được.
Tin nhắn văn bản cũ... và vô hại?
Như Valve giải thích, vụ rò rỉ bao gồm các tin nhắn cũ có mã một lần chỉ có hiệu lực trong mười lăm phút. Danh bạ có chứa số điện thoại, nhưng tin tặc không có đủ thông tin để liên kết chúng với tài khoản Steam. Do đó, chúng "không thể được sử dụng để vi phạm tính bảo mật của tài khoản Steam của bạn.". Mật khẩu và thông tin thanh toán cũng không bị ảnh hưởng bởi vụ rò rỉ này. Valve khẳng định trong thông cáo báo chí rằng mỗi lần "một mã được sử dụng để thay đổi địa chỉ email Steam hoặc mật khẩu của bạn bằng tin nhắn SMS, bạn sẽ nhận được xác nhận qua email và/hoặc Steam Secure Messages".Theo Valve, thông tin mà tin tặc nắm giữ không thể dẫn đến các cuộc tấn công. Tuy nhiên, cần nhớ rằng vụ rò rỉ này có thể xác định được số điện thoại đó thuộc về người có tài khoản Steam. Chỉ cần thế là những con số này có thể trở thành mục tiêu của các tin nhắn lừa đảo giả danh Steam.
Valve tiếp tục điều tra
Valve tiếp tục điều tra nguồn gốc của vụ rò rỉ. Mọi thứ đều cho thấy rằng bên thứ ba liên quan đến việc gửi mã đăng nhập đã trở thành nạn nhân của một cuộc tấn công mạng. Để bán dữ liệu với giá tốt nhất, tin tặc đã bịa ra câu chuyện về việc xâm phạm tài khoản Steam.Lưu ý rằng Valve tuyên bố rằng các tin nhắn văn bản bị tin tặc đánh cắp là cũ. Tuy nhiên, một số cơ quan truyền thông và chuyên gia đã phát hiện ra những tin nhắn gần đây, có niên đại từ đầu tháng 3 năm 2025, trong mẫu do tội phạm mạng cung cấp. Thông tin chi tiết hơn về vụ rò rỉ dữ liệu sẽ được công bố sớm nhất có thể.
Nguồn: Valve
