Theo CNET, cộng đồng game thủ Steam đang xôn xao trước thông tin 89 triệu số điện thoại được cho là của người dùng đã bị rao bán trên chợ đen trực tuyến, làm dấy lên lo ngại về an toàn thông tin. Dù Steam nhanh chóng phủ nhận hệ thống của mình bị xâm nhập trực tiếp, người dùng vẫn được khuyến cáo nên thực hiện ngay một bước bảo mật quan trọng để tự bảo vệ.
Hàng chục triệu tài khoản Steam bị rò rỉ trực tuyến
Vụ việc được báo cáo lần đầu bởi công ty an ninh mạng Underdark. Theo đó, thông tin gồm tin nhắn chứa mã xác thực và số điện thoại nhận mã của 89 triệu tài khoản Steam đang được một đối tượng đe dọa đấu giá với giá khởi điểm 5.000 USD trên web đen. Tuy nhiên, Steam (thuộc Valve) đã lập tức phản hồi: "Chúng tôi đã kiểm tra mẫu rò rỉ và xác định đây KHÔNG PHẢI là một vụ xâm nhập vào hệ thống của Steam". Công ty khẳng định dữ liệu này không liên kết số điện thoại với tài khoản Steam, mật khẩu hay thông tin thanh toán trong hệ thống của họ và các tin nhắn văn bản cũ chứa mã xác thực không thể được sử dụng để xâm phạm tài khoản.
Steam vướng nghi vấn lộ dữ liệu nhạy cảm của hơn 89 triệu tài khoản
ẢNH: CHỤP MÀN HÌNH GAMERANT
Mặc dù Steam tuyên bố người dùng không cần thay đổi mật khẩu hoặc số điện thoại sau sự cố này, nguồn gốc chính xác của vụ rò rỉ dữ liệu số điện thoại vẫn chưa được xác nhận. Đây là một lời nhắc nhở quan trọng rằng người dùng nên luôn xem xét mọi tin nhắn bảo mật không được yêu cầu là đáng ngờ. Dù không bị bắt buộc bởi Steam, việc thay đổi mật khẩu định kỳ, đặc biệt khi có thông tin về các vụ rò rỉ dữ liệu liên quan, vẫn là một biện pháp an toàn thông minh để bảo vệ thư viện game đồ sộ và thông tin tài chính cá nhân.
Quan trọng hơn cả việc đổi mật khẩu, Steam nhấn mạnh và đặc biệt khuyến nghị người dùng thiết lập trình xác thực Steam Mobile Authenticator. Đây chính là tính năng xác thực hai yếu tố (2FA) sử dụng số điện thoại và email. Kích hoạt 2FA sẽ tạo thêm một lớp bảo vệ vững chắc, khiến việc truy cập trái phép vào tài khoản của bạn trở nên khó khăn hơn rất nhiều. Do Steam hiện tại không hỗ trợ sử dụng khóa bảo mật phần cứng, giải pháp 2FA nội bộ này được xem là lựa chọn bảo vệ tốt nhất và hiệu quả nhất cho người dùng Steam.
Ngoài ra, người dùng cũng nên thường xuyên kiểm tra email cá nhân để phát hiện các hoạt động đáng ngờ liên quan đến tài khoản Steam. Hãy bỏ qua các tin nhắn OTP (mật khẩu dùng một lần) mà bạn không hề yêu cầu và nếu có bất kỳ nghi ngờ nào, hãy chủ động đổi mật khẩu. Việc sử dụng một trình quản lý mật khẩu để tạo và lưu trữ các mật khẩu phức tạp, đồng thời cảnh giác cao độ với các chiêu trò lừa đảo dưới dạng ưu đãi game hoặc các nội dung khác liên quan đến Steam trong thời gian tới là hết sức cần thiết.
