Valve xác nhận: Không vi phạm dữ liệu người dùng Steam

Valve đã bác bỏ chắc chắn các báo cáo gần đây cho thấy nền tảng Steam của nó đã trải qua một vụ hack dữ liệu "chính", đảm bảo với người dùng rằng "không vi phạm" hệ thống hơi nước. Mặc dù lo ngại rằng hơn 89 triệu hồ sơ người dùng có thể đã bị xâm phạm, cuộc điều tra của Valve cho thấy vụ việc chỉ liên quan đến việc rò rỉ "tin nhắn văn bản cũ". Những tin nhắn này chứa các mã một lần được gửi qua SMS, nhưng điều quan trọng là chúng không bao gồm bất kỳ dữ liệu cá nhân nào.

Trong một tuyên bố chính thức được đăng trên Steam, Valve đã trình bày chi tiết những phát hiện của họ sau khi phân tích mẫu rò rỉ. Họ xác nhận rằng dữ liệu của khách hàng vẫn an toàn, giải thích, "rò rỉ bao gồm các tin nhắn văn bản cũ hơn bao gồm các mã một lần chỉ có giá trị trong các khung thời gian 15 phút và các số điện thoại mà họ được gửi đến.

Valve tiếp tục trấn an người dùng rằng "tin nhắn văn bản cũ không thể được sử dụng để vi phạm bảo mật tài khoản Steam của bạn" và nhấn mạnh các biện pháp bảo mật bổ sung tại chỗ. Họ lưu ý rằng bất kỳ việc sử dụng mã nào để thay đổi email hoặc mật khẩu Steam thông qua SMS đều kích hoạt xác nhận được gửi qua email và/hoặc bảo mật tin nhắn Steam.

Nhân cơ hội này để tăng cường bảo mật người dùng, Valve khuyến khích người chơi thiết lập bộ xác thực Steam Mobile. Công cụ này cung cấp bảo mật 2 yếu tố và được Valve mô tả là "cách tốt nhất để gửi tin nhắn an toàn về tài khoản của bạn và sự an toàn của tài khoản của bạn."

Với tần suất vi phạm dữ liệu ngày càng tăng và thực tế là hơn 89 triệu cá nhân có tài khoản Steam, người dùng có những lo ngại hợp lệ về các thỏa hiệp bảo mật tiềm ẩn. Vi phạm dữ liệu liên quan đến trò chơi video khét tiếng nhất đã xảy ra vào năm 2011 khi các mạng di động PlayStation 3 và PlayStation đã bị phá vỡ nghiêm trọng trong gần một tháng, thỏa hiệp 77 triệu tài khoản.

Hơn nữa, đó không chỉ là dữ liệu khách hàng có nguy cơ. Vào tháng 10 năm trước, trò chơi Pokémon Game Freak đã trải qua một vụ hack đáng kể, rò rỉ dữ liệu về nhân viên cũ và hiện tại của nó cùng với các chi tiết về đường ống phát triển của nó. Năm 2023, Sony xác nhận rằng dữ liệu của gần 7.000 nhân viên hiện tại và cựu nhân viên đã bị xâm phạm trong hai vi phạm riêng biệt. Ngoài ra, vào tháng 12 năm 2023, tin tặc đã truy cập dữ liệu bí mật tại nhà phát triển Người nhện của Marvel, Insomniac.