Valve Xác Nhận: Không Có Vụ Vi Phạm Dữ Liệu Người Dùng Steam

Valve đã chính thức bác bỏ các báo cáo gần đây cho rằng nền tảng Steam của họ đã trải qua một vụ vi phạm dữ liệu "lớn", xác nhận rằng "KHÔNG có vụ vi phạm" nào xảy ra với bất kỳ hệ thống Steam nào.

Bất chấp mối lo ngại ngày càng tăng của người dùng về các tuyên bố rằng hơn 89 triệu hồ sơ người dùng đã bị lộ, cuộc điều tra nội bộ của Valve kết luận rằng sự cố liên quan đến việc rò rỉ "các tin nhắn văn bản cũ" chứa mã xác minh một lần. Quan trọng là, các tin nhắn SMS này không bao gồm bất kỳ thông tin cá nhân hoặc nhạy cảm nào liên quan đến tài khoản.

Trong một tuyên bố được công bố trực tiếp trên Steam, Valve làm rõ: "Sau khi phân tích mẫu dữ liệu bị rò rỉ, chúng tôi đã xác định rằng không có dữ liệu khách hàng nào bị xâm phạm. Dữ liệu bị rò rỉ bao gồm các tin nhắn văn bản đã lỗi thời chứa mã một lần chỉ có hiệu lực trong khoảng thời gian 15 phút, cùng với các số điện thoại mà chúng được gửi đến. Đáng chú ý, dữ liệu bị rò rỉ không liên kết các số điện thoại đó với bất kỳ tài khoản Steam nào, cũng không bao gồm mật khẩu, chi tiết thanh toán hoặc thông tin cá nhân khác."

Công ty nhấn mạnh rằng các tin nhắn đã hết hạn này không gây ra mối đe dọa nào đối với bảo mật tài khoản. "Các tin nhắn văn bản cũ không thể được sử dụng để xâm phạm tài khoản Steam của bạn. Ngoài ra, bất kỳ nỗ lực nào để thay đổi email hoặc mật khẩu Steam của bạn bằng xác minh SMS sẽ kích hoạt một thông báo xác nhận được gửi đến email của bạn và/hoặc thông qua hệ thống nhắn tin an toàn của Steam," Valve cho biết.

Mặc dù không có vụ vi phạm nào xảy ra, Valve đã sử dụng sự cố này như một lời nhắc nhở người dùng tăng cường bảo mật tài khoản bằng cách kích hoạt Steam Mobile Authenticator. Công ty lưu ý rằng đây vẫn là "cách tốt nhất để nhận thông báo an toàn về tài khoản của bạn và sự an toàn của nó."

Trước tần suất ngày càng tăng của các vụ vi phạm dữ liệu trong ngành công nghệ và trò chơi—và với hơn 89 triệu người dùng Steam trên toàn thế giới—việc người dùng lo lắng là điều dễ hiểu. Một trong những vụ vi phạm đáng chú ý nhất trong lịch sử ngành game xảy ra vào năm 2011, khi mạng PlayStation 3 và PlayStation Portable bị ngưng hoạt động trong gần một tháng, dẫn đến việc 77 triệu tài khoản bị xâm phạm.

Rủi ro bảo mật dữ liệu không chỉ giới hạn ở tài khoản người dùng. Vào tháng 10 năm ngoái, nhà phát triển Pokémon Game Freak xác nhận một cuộc tấn công mạng lớn đã làm lộ dữ liệu nội bộ, bao gồm thông tin về nhân viên hiện tại và cựu nhân viên cũng như chi tiết về kế hoạch phát triển của họ. Một năm trước đó, vào năm 2023, Sony tiết lộ hai vụ vi phạm riêng biệt làm xâm phạm dữ liệu của gần 7,000 nhân viên hiện tại và cựu nhân viên. Sau đó, vào tháng 12 năm 2023, tin tặc đã xâm nhập vào Insomniac Games, studio đứng sau series Marvel’s Spider-Man, truy cập vào thông tin bí mật của công ty.