Valve xác nhận: Không vi phạm dữ liệu người dùng Steam

Valve đã từ chối chắc chắn các báo cáo gần đây cho thấy nền tảng Steam của nó đã trải qua một vụ hack dữ liệu "chính", khẳng định rằng "không vi phạm" hệ thống hơi nước.

Mặc dù một số người dùng đã bị báo động bởi các tuyên bố rằng hơn 89 triệu hồ sơ người dùng đã bị xâm phạm, cuộc điều tra của Valve đã kết luận rằng rò rỉ chỉ liên quan đến "tin nhắn văn bản cũ" có chứa SMS mã một lần, không có bất kỳ thông tin cá nhân nào.

Trong một tuyên bố được phát hành trên Steam, Valve giải thích rằng sau khi xem xét mẫu rò rỉ, họ đã xác nhận rằng dữ liệu khách hàng vẫn được bảo mật. Họ tuyên bố: "Rò rỉ bao gồm các tin nhắn văn bản cũ hơn bao gồm các mã một lần chỉ có giá trị trong các khung thời gian 15 phút và các số điện thoại mà họ được gửi đến.

Valve tiếp tục trấn an người dùng rằng "tin nhắn văn bản cũ không thể được sử dụng để vi phạm bảo mật tài khoản Steam của bạn và bất cứ khi nào mã được sử dụng để thay đổi email hoặc mật khẩu hơi của bạn bằng SMS, bạn sẽ nhận được xác nhận qua email và/hoặc tin nhắn bảo mật Steam."

Mối quan tâm về vi phạm bảo mật tiềm năng là điều dễ hiểu, do tần suất vi phạm dữ liệu ngày càng tăng và số lượng lớn người dùng hơi nước trên 89 triệu người. Ngành công nghiệp game đã chứng kiến ​​tỷ lệ vi phạm cao cấp của mình, chẳng hạn như sự cố năm 2011, nơi PlayStation 3 và PlayStation Portable Networks bị xâm phạm, dẫn đến việc ngừng hoạt động gần một tháng và ảnh hưởng đến 77 triệu tài khoản.

Hơn nữa, vi phạm dữ liệu không được giới hạn trong thông tin của khách hàng. Vào tháng 10 năm trước, nhà phát triển Pokémon Game Freak đã bị tấn công với một vụ hack đáng kể đã phơi bày dữ liệu về nhân viên hiện tại và cựu nhân viên, cũng như chi tiết về các dự án phát triển của nó. Năm 2023, Sony tiết lộ rằng dữ liệu từ gần 7.000 nhân viên hiện tại và cựu nhân viên đã bị xâm phạm trong hai vi phạm riêng biệt. Ngoài ra, vào tháng 12 năm 2023, tin tặc đã vi phạm dữ liệu bí mật tại nhà phát triển Người nhện của Marvel, Insomniac.