Valve xác nhận: Không vi phạm dữ liệu người dùng Steam

Valve đã từ chối chắc chắn các báo cáo gần đây cho thấy nền tảng Steam của nó đã trải qua một vụ hack dữ liệu "chính", nhấn mạnh rằng "không vi phạm" hệ thống hơi nước.

Mặc dù có lo ngại từ một số người dùng về các báo cáo tuyên bố hơn 89 triệu hồ sơ người dùng đã bị xâm phạm, cuộc điều tra kỹ lưỡng của Steam cho thấy rằng rò rỉ chỉ liên quan đến "tin nhắn văn bản cũ". Những tin nhắn này chứa SMSS một lần nhưng chủ yếu không bao gồm bất kỳ dữ liệu cá nhân nào.

Trong một tuyên bố được phát hành trên Steam, Valve đã làm rõ rằng sau khi phân tích mẫu rò rỉ, nó đã kết luận rằng dữ liệu khách hàng vẫn an toàn. "Rò rỉ bao gồm các tin nhắn văn bản cũ hơn bao gồm các mã một lần chỉ có giá trị trong các khung thời gian 15 phút và các số điện thoại mà chúng được gửi đến.

Valve tiếp tục trấn an người dùng rằng "tin nhắn văn bản cũ không thể được sử dụng để vi phạm bảo mật tài khoản Steam của bạn." Họ nói thêm rằng bất kỳ việc sử dụng mã nào để thay đổi email hoặc mật khẩu Steam qua SMS sẽ kích hoạt email xác nhận và/hoặc một tin nhắn an toàn trên Steam.

Với tần suất vi phạm dữ liệu ngày càng tăng và thực tế là hơn 89 triệu người dùng có tài khoản Steam, mối quan tâm về thỏa hiệp bảo mật tiềm năng là điều dễ hiểu. Ngành công nghiệp game đã chứng kiến ​​phần lớn các vi phạm đáng kể, chẳng hạn như sự cố khét tiếng năm 2011 nơi PlayStation 3 và PlayStation Portable Networks đã giảm trong gần một tháng, ảnh hưởng đến 77 triệu tài khoản.

Hơn nữa, đó không chỉ là dữ liệu khách hàng có nguy cơ. Vào tháng 10 năm trước, trò chơi phát triển Pokémon Freak đã phải đối mặt với một vụ hack lớn đã phơi bày dữ liệu về nhân viên và đường ống phát triển của mình. Năm 2023, Sony xác nhận rằng dữ liệu từ gần 7.000 nhân viên hiện tại và cựu nhân viên đã bị xâm phạm trong hai vi phạm riêng biệt. Ngoài ra, vào tháng 12 năm 2023, tin tặc đã truy cập dữ liệu bí mật tại nhà phát triển Người nhện của Marvel, Insomniac.