Valve xác nhận: Không vi phạm dữ liệu người dùng Steam

Valve đã bác bỏ chắc chắn các báo cáo gần đây cho thấy nền tảng Steam của nó đã trải qua một vụ hack dữ liệu "chính", nhấn mạnh rằng "không vi phạm" hệ thống của Steam.

Mặc dù lo ngại từ một số người dùng về các báo cáo tuyên bố hơn 89 triệu hồ sơ người dùng đã bị xâm phạm, cuộc điều tra của Steam cho thấy rằng rò rỉ chỉ liên quan đến "tin nhắn văn bản cũ". Những tin nhắn này chứa SMSS mã một lần nhưng không bao gồm bất kỳ dữ liệu cá nhân nào.

Trong một tuyên bố được đăng trên Steam, Valve đã nêu chi tiết những phát hiện của nó sau khi xem xét mẫu rò rỉ. Công ty xác nhận rằng dữ liệu khách hàng vẫn an toàn, nêu rõ: "Việc rò rỉ bao gồm các tin nhắn văn bản cũ hơn bao gồm các mã một lần chỉ có giá trị trong các khung thời gian 15 phút và các số điện thoại họ được gửi đến.

Valve tiếp tục trấn an người dùng rằng "tin nhắn văn bản cũ không thể được sử dụng để vi phạm bảo mật tài khoản Steam của bạn." Họ lưu ý rằng bất kỳ việc sử dụng mã nào để thay đổi email hoặc mật khẩu Steam thông qua SMS đều kích hoạt xác nhận được gửi qua email và/hoặc tin nhắn bảo mật Steam.

Valve cũng nhân cơ hội để khuyến khích người chơi tăng cường bảo mật tài khoản của họ bằng cách thiết lập Trình xác thực di động Steam, cung cấp xác thực hai yếu tố. Phương pháp này, họ tuyên bố, là "cách tốt nhất để gửi tin nhắn an toàn về tài khoản của bạn và sự an toàn của tài khoản của bạn."

Với tần suất vi phạm dữ liệu ngày càng tăng và thực tế là hơn 89 triệu người dùng có tài khoản Steam, có thể hiểu rằng người dùng lo ngại về sự thỏa hiệp bảo mật tiềm năng. Một ví dụ đáng chú ý về vi phạm dữ liệu liên quan đến trò chơi video đã xảy ra vào năm 2011, khi các mạng di động PlayStation 3 và PlayStation đã bị tổn hại nghiêm trọng, dẫn đến sự cố mất điện kéo dài gần một tháng và sự thỏa hiệp của 77 triệu tài khoản.

Hơn nữa, đó không chỉ là dữ liệu khách hàng có nguy cơ. Vào tháng 10 năm trước, trò chơi Pokémon Game Freak đã bị một vụ hack đáng kể, dẫn đến sự rò rỉ dữ liệu về nhân viên cũ và hiện tại của nó, cũng như đường ống phát triển của nó. Năm 2023, Sony xác nhận rằng dữ liệu thuộc về gần 7.000 nhân viên hiện tại và cựu nhân viên đã bị xâm phạm trong hai vi phạm riêng biệt. Ngoài ra, vào tháng 12 năm 2023, tin tặc đã vi phạm dữ liệu bí mật tại nhà phát triển Người nhện của Marvel, Insomniac.