Hacker rao bán 89 triệu tài khoản... làng game hứng cơn địa chấn

3 giờ trướcBài gốc

Chấn động làng game

Một thông tin đang gây rúng động cộng đồng game thủ toàn cầu: có tới 89 triệu tài khoản Steam, nền tảng phân phối game trực tuyến khổng lồ của Valve, được cho là đã bị xâm phạm trong một vụ rò rỉ dữ liệu nghiêm trọng.

Thông tin này, nếu được xác thực, sẽ đặt hàng chục triệu người dùng trước nguy cơ mất an toàn tài khoản, bao gồm cả thư viện game và thông tin tài chính.

Theo báo cáo ban đầu từ Underdark, một công ty an ninh mạng, được đăng tải trên LinkedIn, dữ liệu của 89 triệu tài khoản Steam này đã xuất hiện và đang được rao bán trên web đen. Điều đáng lo ngại hơn, gói dữ liệu này được cho là có cả mật khẩu dùng một lần (OTP) và số điện thoại của người dùng.

Hơn 89 triệu người dùng Steam nghi bị rò rỉ dữ liệu trực tuyến.

Kẻ đứng sau vụ việc được cho là đang bán đấu giá toàn bộ thông tin này với mức giá 5.000 USD. Với hơn 30 triệu người dùng hoạt động đồng thời trên Steam tại bất kỳ thời điểm nào, quy mô của vụ rò rỉ tiềm ẩn này là vô cùng lớn.

Valve bác bỏ

Trong tuyên bố chính thức mới đây, Valve đã bác bỏ các báo cáo cho biết nền tảng Steam của họ đã bị tấn công dữ liệu "lớn", xác nhận rằng "không có vụ xâm phạm" nào xảy ra đối với hệ thống Steam.

Trong khi một số người dùng lo ngại về báo cáo cho biết hơn 89 triệu hồ sơ người dùng đã bị xâm phạm, thì phân tích riêng của Steam xác định rằng mặc dù có rò rỉ "tin nhắn văn bản cũ", nhưng những tin nhắn SMS có mã một lần đó không bao gồm bất kỳ dữ liệu cá nhân nào.

Valve cho biết sau khi kiểm tra mẫu rò rỉ, họ đã xác định dữ liệu khách hàng không bị xâm phạm, nói rằng: "Vụ rò rỉ bao gồm các tin nhắn văn bản cũ hơn có chứa mã một lần chỉ có hiệu lực trong khung thời gian 15 phút và số điện thoại mà chúng được gửi đến. Dữ liệu bị rò rỉ không liên kết các số điện thoại với tài khoản Steam, thông tin mật khẩu, thông tin thanh toán hoặc dữ liệu cá nhân khác."

Công ty cho biết thêm: "Không thể sử dụng tin nhắn văn bản cũ để xâm phạm tính bảo mật của tài khoản Steam của bạn và bất cứ khi nào sử dụng mã để thay đổi email hoặc mật khẩu Steam bằng tin nhắn SMS, bạn sẽ nhận được xác nhận qua email và/hoặc tin nhắn bảo mật của Steam".

Game thủ cần nâng cao cảnh giác

Trước tình hình đáng báo động này, các chuyên gia an ninh mạng khuyến cáo tất cả người dùng Steam nên hành động ngay lập tức để bảo vệ tài khoản của mình. Bước đầu tiên và quan trọng nhất là thay đổi mật khẩu Steam ngay lập tức. Đây là biện pháp tối thiểu để giảm thiểu rủi ro.

Để tăng cường bảo mật, người dùng nên cân nhắc sử dụng trình quản lý mật khẩu để tạo và lưu trữ các mật khẩu phức tạp, khó đoán. Kích hoạt xác thực hai yếu tố (2FA) bằng số điện thoại và email cũng là một bước cực kỳ quan trọng. Mặc dù Steam không hỗ trợ khóa bảo mật phần cứng, hệ thống 2FA nội bộ của nền tảng này vẫn là một lớp phòng vệ vững chắc.

Đối với những ai đã bật 2FA, việc thường xuyên kiểm tra email để phát hiện các hoạt động đáng ngờ liên quan đến tài khoản Steam là cần thiết. Nếu nhận được bất kỳ tin nhắn văn bản chứa mật khẩu dùng một lần nào mà bạn không yêu cầu, tuyệt đối không sử dụng, hãy bỏ qua và tiến hành đổi mật khẩu một lần nữa.

Trong những tuần tới, người dùng cũng cần hết sức cảnh giác trước các hành vi lừa đảo trực tuyến có thể được ngụy trang dưới dạng các ưu đãi game hấp dẫn hoặc nội dung khác liên quan đến Steam.

Tuệ Minh (theo IGN)

Nguồn Tri Thức & Cuộc Sống : https://kienthuc.net.vn/hacker-rao-ban-89-trieu-tai-khoan-lang-game-hung-con-dia-chan-post1541799.html