Không, dữ liệu người dùng Steam không bị xâm phạm trong hack, xác nhận van

Valve đã bác bỏ chắc chắn các báo cáo gần đây cho thấy nền tảng Steam của nó đã trải qua một vụ hack dữ liệu "chính", xác nhận rõ ràng rằng "không vi phạm" hệ thống của Steam.

Mối quan tâm ban đầu của người dùng xuất phát từ các báo cáo rằng hơn 89 triệu hồ sơ người dùng có thể đã bị xâm phạm. Tuy nhiên, cuộc điều tra kỹ lưỡng của Steam cho thấy vấn đề này được giới hạn trong việc rò rỉ "tin nhắn văn bản cũ". Điều quan trọng, các tin nhắn này chứa SMSS mã một lần nhưng không bao gồm bất kỳ dữ liệu cá nhân nào.

Trong một tuyên bố được phát hành trên Steam, Valve đã trình bày chi tiết những phát hiện của họ: "Rò rỉ bao gồm các tin nhắn văn bản cũ hơn bao gồm các mã một lần chỉ có giá trị trong các khung thời gian 15 phút và các số điện thoại họ được gửi đến.

Valve trấn an người dùng rằng "tin nhắn văn bản cũ không thể được sử dụng để vi phạm bảo mật tài khoản Steam của bạn." Họ giải thích thêm rằng bất kỳ việc sử dụng mã nào để thay đổi email hoặc mật khẩu Steam thông qua SMS kích hoạt xác nhận được gửi qua email và/hoặc tin nhắn bảo mật Steam, thêm một lớp bảo mật.

Với tần suất vi phạm dữ liệu ngày càng tăng và số lượng lớn tài khoản hơi nước, hơn 89 triệu người dùng có lý do hợp lệ để lo ngại về sự thỏa hiệp bảo mật tiềm năng. Vi phạm dữ liệu liên quan đến trò chơi video khét tiếng nhất xảy ra vào năm 2011 khi các mạng di động PlayStation 3 và PlayStation bị hack, dẫn đến việc ngừng hoạt động nghiêm trọng kéo dài gần một tháng và thỏa hiệp 77 triệu tài khoản.

Hơn nữa, đó không chỉ là dữ liệu khách hàng có nguy cơ. Vào tháng 10 năm trước, Game Freak, nhà phát triển Pokémon đã bị một vụ hack đáng kể, rò rỉ dữ liệu về nhân viên hiện tại và cũ cũng như đường ống phát triển của nó. Năm 2023, Sony xác nhận rằng dữ liệu của gần 7.000 nhân viên hiện tại và cựu nhân viên đã bị xâm phạm trong hai vi phạm. Ngoài ra, vào tháng 12 năm 2023, tin tặc đã vi phạm dữ liệu bí mật tại nhà phát triển Người nhện của Marvel, Insomniac.