Cộng đồng game thủ sử dụng nền tảng Steam đang xôn xao trước thông tin một lượng lớn dữ liệu người dùng có thể đã bị lộ. Một công ty an ninh mạng báo cáo rằng thông tin liên quan đến 89 triệu tài khoản Steam đã bị rao bán trên dark web với giá 5.000 USD.
Thông tin rò rỉ được cho là bao gồm số điện thoại và mật khẩu dùng một lần (one-time passwords) của người dùng.
Tuy nhiên, Steam đã nhanh chóng lên tiếng phủ nhận vụ rò rỉ xuất phát từ hệ thống của họ. Công ty cho biết thông tin bị lộ là các tin nhắn cũ, và chúng không thể được sử dụng để phá vỡ bảo mật tài khoản Steam, cũng như không liên quan đến mật khẩu hay thông tin thanh toán.
Steam khẳng định người dùng không cần phải đổi mật khẩu vì vụ việc này, nhưng khuyến cáo nên thường xuyên kiểm tra cài đặt bảo mật tài khoản của mình.
Dù vậy, các chuyên gia an ninh mạng lại có lời khuyên khác. Ông Neal O’Farrell, một chuyên gia uy tín trong lĩnh vực này, nhận định rằng số điện thoại ngày nay gắn bó rất chặt chẽ với danh tính kỹ thuật số của chúng ta (ví dụ: dùng để xác thực ngân hàng). Do đó, việc số điện thoại bị lộ khiến chúng trở thành mục tiêu hấp dẫn cho các cuộc tấn công lừa đảo (phishing).
Theo CNET, dù Steam trấn an, việc đổi mật khẩu là một bước đơn giản nhưng hiệu quả để củng cố “hàng rào phòng thủ” cho tài khoản của bạn, bảo vệ thư viện game và cả thông tin tài chính liên kết.
Để bảo vệ tài khoản Steam của mình tối đa, người dùng nên thực hiện các bước sau:
- Thay đổi mật khẩu: Đặt một mật khẩu mới thật mạnh, kết hợp cả chữ hoa, chữ thường, số và ký hiệu đặc biệt.
- Sử dụng phần mềm quản lý mật khẩu: Các ứng dụng này giúp tạo và lưu trữ mật khẩu phức tạp một cách an toàn.
- Bật Xác thực hai yếu tố (2FA): Sử dụng Steam Mobile Authenticator để tăng cường bảo mật. Đây là lớp bảo vệ hiệu quả nhất mà Steam cung cấp hiện tại.
- Cảnh giác với lừa đảo: Luôn để ý các email, tin nhắn khả nghi yêu cầu thông tin tài khoản hoặc liên quan đến giao dịch Steam. Nếu nhận được mã OTP mà bạn không yêu cầu, hãy bỏ qua và đổi mật khẩu ngay lập tức.
- Bảo vệ SIM điện thoại: Nếu có thể, hãy liên hệ nhà mạng để kích hoạt tính năng bảo vệ SIM, ngăn chặn kẻ xấu chuyển số điện thoại của bạn sang SIM khác.
Nhìn chung, trong bối cảnh các vụ rò rỉ dữ liệu ngày càng phổ biến, việc chủ động tăng cường bảo mật cho các tài khoản online quan trọng là điều cần thiết, bất kể công ty dịch vụ có xác nhận rủi ro trực tiếp hay không.
