89 triệu thông tin tài khoản Steam đang được rao bán trên darknet, thư viện game của người dùng có nguy cơ bị xâm phạm
Người dùng Steam có thể đang đối mặt với rủi ro nghiêm trọng về bảo mật tài khoản. Theo một số nguồn tin, khoảng 89 triệu thông tin tài khoản Steam đang được rao bán trên darknet. Nếu thông tin này là chính xác, một lượng lớn tài khoản người dùng sẽ rơi vào tình trạng nguy hiểm.
Nhiều tài khoản Steam sở hữu hàng trăm thậm chí hàng nghìn tựa game, và nếu tài khoản bị đánh cắp, người dùng có thể mất toàn bộ thư viện game của mình.
Thông tin này được nhắc đến lần đầu tiên trong một bài đăng trên LinkedIn của người dùng nền tảng X (Twitter cũ) có tên MellowOnline1. Bài viết dẫn nguồn từ báo cáo của Underdark AI, cho biết đã phát hiện một người dùng đăng bài trên một diễn đàn chợ đen nổi tiếng, tuyên bố đang rao bán 89 triệu thông tin tài khoản Steam với giá 5.000 USD.
Nếu thông tin này là thật, người mua không chỉ có thể truy cập vào bất kỳ tài khoản nào chưa bật xác thực hai bước hoặc chưa thay đổi mật khẩu, mà còn có thể sử dụng các thông tin khác để gửi các email lừa đảo tinh vi đến những người mà họ không thể trực tiếp xâm nhập tài khoản.
Hiện tại, nguồn gốc của vụ rò rỉ thông tin này vẫn còn là một bí ẩn. Ban đầu, nhiều người nghi ngờ công ty mẹ của Steam là Valve đã gặp sự cố. Tuy nhiên, sau đó nghi vấn chuyển sang Twilio – công ty phụ trách hệ thống xác thực hai yếu tố (2FA) của Steam. Dù vậy, Valve đã liên hệ với MellowOnline1 và khẳng định họ chưa từng sử dụng Twilio. Vì thế, hiện vẫn chưa rõ nguồn gốc rò rỉ dữ liệu thực sự là từ đâu.
www.linkedin.com
Đối với những người đã bật xác thực hai yếu tố (2FA – Valve gọi là Steam Guard), thì các thông tin bị rò rỉ lần này không đủ để hacker chiếm quyền tài khoản, do đó tương đối an toàn hơn.
Vào đầu ngày hôm nay, Steam đã phát đi thông báo chính thức, cho biết sau khi kiểm tra các mẫu thông tin bị rò rỉ, họ xác nhận rằng các tin nhắn cũ từng gửi cho khách hàng đã bị rò rỉ, nhưng điều này không đồng nghĩa với việc hệ thống Steam bị xâm nhập.
store.steampowered.com
Steam cho biết họ vẫn đang truy vết nguồn rò rỉ. Tuy nhiên, do tất cả các tin nhắn SMS đều không được mã hóa khi gửi đi, lại phải đi qua nhiều nhà cung cấp dịch vụ trước khi đến được điện thoại người dùng, nên việc điều tra gặp khá nhiều khó khăn.
Thông báo nêu rõ:
Nhiều tài khoản Steam sở hữu hàng trăm thậm chí hàng nghìn tựa game, và nếu tài khoản bị đánh cắp, người dùng có thể mất toàn bộ thư viện game của mình.
Thông tin này được nhắc đến lần đầu tiên trong một bài đăng trên LinkedIn của người dùng nền tảng X (Twitter cũ) có tên MellowOnline1. Bài viết dẫn nguồn từ báo cáo của Underdark AI, cho biết đã phát hiện một người dùng đăng bài trên một diễn đàn chợ đen nổi tiếng, tuyên bố đang rao bán 89 triệu thông tin tài khoản Steam với giá 5.000 USD.
Hiện tại, nguồn gốc của vụ rò rỉ thông tin này vẫn còn là một bí ẩn. Ban đầu, nhiều người nghi ngờ công ty mẹ của Steam là Valve đã gặp sự cố. Tuy nhiên, sau đó nghi vấn chuyển sang Twilio – công ty phụ trách hệ thống xác thực hai yếu tố (2FA) của Steam. Dù vậy, Valve đã liên hệ với MellowOnline1 và khẳng định họ chưa từng sử dụng Twilio. Vì thế, hiện vẫn chưa rõ nguồn gốc rò rỉ dữ liệu thực sự là từ đâu.
Steam Data Breach: 89M+ Records for Sale | Underdark.ai posted on the topic | LinkedIn
Massive Alleged Steam Data Breach: 89M+ Records for Sale Today, a threat actor going by Machine1337 posted on a well-known dark web forum claiming to have breached Steam, offering a dataset of over 89 million user records for $5,000. The post includes: ð¹ A Telegram contact for purchase ð¹ A...
www.linkedin.com
Trước khi sự thật được làm rõ, tất cả người dùng Steam chưa áp dụng các biện pháp bảo mật bổ sung nên lập tức thay đổi mật khẩu
Đối với những người đã bật xác thực hai yếu tố (2FA – Valve gọi là Steam Guard), thì các thông tin bị rò rỉ lần này không đủ để hacker chiếm quyền tài khoản, do đó tương đối an toàn hơn.
Steam: Việc rò rỉ các tin nhắn cũ gửi cho khách hàng không đồng nghĩa hệ thống bị tấn công
Vào đầu ngày hôm nay, Steam đã phát đi thông báo chính thức, cho biết sau khi kiểm tra các mẫu thông tin bị rò rỉ, họ xác nhận rằng các tin nhắn cũ từng gửi cho khách hàng đã bị rò rỉ, nhưng điều này không đồng nghĩa với việc hệ thống Steam bị xâm nhập.
Steam News - A note about the security of your Steam account - Steam News
The recent leak being reported did NOT breach Steam systems
Steam cho biết họ vẫn đang truy vết nguồn rò rỉ. Tuy nhiên, do tất cả các tin nhắn SMS đều không được mã hóa khi gửi đi, lại phải đi qua nhiều nhà cung cấp dịch vụ trước khi đến được điện thoại người dùng, nên việc điều tra gặp khá nhiều khó khăn.
Thông báo nêu rõ:
