Valve xác nhận: Không vi phạm dữ liệu người dùng Steam

Valve đã từ chối chắc chắn các báo cáo gần đây cho thấy nền tảng Steam của nó đã trải qua một vụ hack dữ liệu "chính", nhấn mạnh rằng "không vi phạm" hệ thống hơi nước.

Mặc dù một số người dùng đã bị báo động bởi các báo cáo cho rằng hơn 89 triệu hồ sơ người dùng đã bị xâm phạm, cuộc điều tra kỹ lưỡng của Steam cho thấy rằng rò rỉ chỉ liên quan đến "tin nhắn văn bản cũ". Những tin nhắn này chứa SMSS mã một lần nhưng không bao gồm bất kỳ dữ liệu cá nhân nào.

Trong một tuyên bố chính thức về Steam, Valve đã làm rõ rằng sau khi phân tích mẫu rò rỉ, nó đã xác nhận rằng dữ liệu khách hàng vẫn được bảo mật. Tuyên bố chi tiết: "Rò rỉ bao gồm các tin nhắn văn bản cũ hơn bao gồm các mã một lần chỉ có giá trị trong các khung thời gian 15 phút và các số điện thoại mà họ được gửi đến.

Valve tiếp tục trấn an người dùng, nói: "Tin nhắn văn bản cũ không thể được sử dụng để vi phạm bảo mật tài khoản Steam của bạn và bất cứ khi nào mã được sử dụng để thay đổi email hoặc mật khẩu hơi của bạn bằng SMS, bạn sẽ nhận được xác nhận qua email và/hoặc tin nhắn bảo mật Steam."

Tần suất vi phạm dữ liệu ngày càng tăng, cùng với thực tế là hơn 89 triệu người dùng có tài khoản Steam, những lo ngại được nâng cao một cách dễ hiểu về các mối đe dọa bảo mật tiềm ẩn. Một tiền lệ đáng chú ý trong ngành công nghiệp game là vi phạm năm 2011 của PlayStation 3 và PlayStation Portable Networks, dẫn đến sự cố mất điện kéo dài gần một tháng và đã xâm phạm 77 triệu tài khoản.

Hơn nữa, rủi ro mở rộng ra ngoài dữ liệu khách hàng. Tháng 10 năm ngoái, trò chơi nhà phát triển Pokémon Freak đã phải chịu một vụ hack đáng kể cho thấy dữ liệu về nhân viên hiện tại và cũ của nó, cũng như các chi tiết về đường ống phát triển của nó. Năm 2023, Sony xác nhận rằng dữ liệu từ gần 7.000 nhân viên hiện tại và cựu nhân viên đã bị xâm phạm trong hai vi phạm riêng biệt. Ngoài ra, vào tháng 12 năm 2023, tin tặc đã truy cập dữ liệu bí mật tại nhà phát triển Người nhện của Marvel, Insomniac.