Valve bác bỏ tin đồn rò rỉ dữ liệu người dùng Steam

Những ngày gần đây, cộng đồng game thủ Steam xôn xao trước tin đồn một vụ rò rỉ dữ liệu quy mô lớn với hơn 89 triệu bản ghi người dùng bị rao bán bởi một hacker. Kẻ này tuyên bố có được các mã xác thực một lần (OTP) thông qua một bên cung cấp dịch vụ bên thứ ba từng làm việc với Steam.

Tuy nhiên, trong bài đăng chính thức trên blog của mình vào ngày 14/5, Valve đã bác bỏ thông tin này, khẳng định:

“Chúng tôi xác minh rằng hệ thống của Steam không bị xâm nhập, và không có dữ liệu người dùng nào như mật khẩu, thông tin thanh toán hay tài khoản bị đánh cắp."

Valve cho biết thông tin bị rò rỉ – nếu có – chỉ là những tin nhắn văn bản cũ chứa mã OTP, có hiệu lực trong 15 phút, và các số điện thoại nhận được. Những mã này không liên kết với tài khoản Steam, cũng không thể được sử dụng để chiếm quyền truy cập vào tài khoản người dùng.

Ban đầu, một số thông tin suy đoán vụ rò rỉ đến từ Twilio, một công ty dịch vụ nhắn tin đám mây, nhưng Valve khẳng định họ không sử dụng Twilio, nên nếu có lỗ hổng nào đó, có thể nằm ở một nhà cung cấp dịch vụ gửi mã OTP khác.

Người dùng nên làm gì lúc này?

Dù Valve đã trấn an người dùng, đây vẫn là thời điểm lý tưởng để bạn kiểm tra lại bảo mật tài khoản Steam của mình. Hãy đảm bảo rằng bạn đang sử dụng ứng dụng Steam Guard – công cụ xác thực hai lớp giúp bảo vệ tài khoản hiệu quả hơn. Bên cạnh đó, bạn nên thay đổi mật khẩu định kỳ và sử dụng trình quản lý mật khẩu để đảm bảo tính an toàn.

Cuối cùng, vì có thể số điện thoại bị lộ, hãy cảnh giác với các tin nhắn lừa đảo (phishing). Không nhấp vào liên kết đáng ngờ và luôn kiểm tra kỹ nguồn gửi.

Việc chủ động giữ an toàn cho tài khoản cá nhân luôn là bước đi quan trọng, nhất là khi những lỗ hổng bảo mật có thể xuất hiện từ những nơi không ngờ tới.