Valve โต้ข่าวลือข้อมูล Steam รั่ว 89 ล้านรายการ ยันไม่ใช่การเจาะระบบ

Valve ออกมาตอบโต้ข่าวลือที่ว่ามีแฮกเกอร์ครอบครองข้อมูลผู้ใช้ Steam จำนวน 89 ล้านรายการและได้นำข้อมูลดังกล่าวไปขาย โดยทาง Valve ได้ระบุในโพสต์ว่า เป็นการรั่วไหลของข้อความเก่าที่ส่งถึงลูกค้า Steam ซึ่งมีรหัสยืนยันการเข้าสู่ระบบแบบใช้ครั้งเดียว “ไม่ใช่การเจาะระบบ Steam” แต่อย่างใด

คำชี้แจงนี้มีขึ้นหลังจากข่าวที่รายงานโดย BleepingComputer ว่า มีแฮกเกอร์ที่อ้างว่าได้ครอบครองข้อมูลผู้ใช้ของ Valve ถึง 89 ล้านรายการและนำข้อมูลดังกล่าวไปขายในราคา 5,000 ดอลลาร์สหรัฐ หรือราว 166,900 บาท ซึ่ง BleepingComputer ได้ตรวจสอบไฟล์ที่รั่วไหล 3,000 ไฟล์ และพบ “ข้อความ SMS เก่าที่มีรหัสผ่านแบบใช้ครั้งเดียวสำหรับ Steam รวมถึงหมายเลขโทรศัพท์ของผู้รับ”

แม้ว่าผู้ใช้ X รายหนึ่งอ้างว่ามีหลักฐานเชื่อมโยงการรั่วไหลข้อมูลกับทาง Twilio แต่โฆษกของ Twilio ได้เผยกับ BleepingComputer ว่า “ไม่มีหลักฐานใดที่บ่งชี้ว่า Twilio ถูกเจาะ” และจากการตรวจสอบตัวอย่างข้อมูลที่พบออนไลน์ “ไม่พบสัญญาณว่าข้อมูลนี้มาจาก Twilio” ขณะที่ Valve ได้แจ้งกับผู้ใช้ X รายนั้นว่าไม่ใช้บริการ Twilio

Valve อธิบายว่า “ข้อมูลที่รั่วไหลเป็นข้อความเก่าที่มีรหัสยืนยันซึ่งใช้ได้เพียง 15 นาทีและหมายเลขโทรศัพท์ที่ส่งไป โดยตัวข้อมูลที่รั่วไหลไม่ได้เชื่อมโยงหมายเลขโทรศัพท์กับบัญชี Steam, ข้อมูลรหัสผ่าน, ข้อมูลการชำระเงิน หรือข้อมูลส่วนบุคคลอื่น ๆ ซึ่งข้อความเก่าไม่สามารถใช้เพื่อละเมิดความปลอดภัยของบัญชี Steam ของผู้ใช้ได้ และเมื่อใดก็ตามที่ใช้รหัสเพื่อเปลี่ยนอีเมลหรือรหัสผ่าน Steam โดยใช้ SMS ผู้ใช้ก็จะได้รับการยืนยันทางอีเมลและ/หรือข้อความรักษาความปลอดภัยของ Steam”

นอกจากนี้ Valve ยังเสริมว่าผู้ใช้ไม่จำเป็นต้องเปลี่ยนรหัสผ่านหรือหมายเลขโทรศัพท์หลังจากการรั่วไหลนี้ แม้ว่าจะแนะนำให้ตั้งค่า Steam Mobile Authenticator เพื่อเพิ่มความปลอดภัยก็ตาม และทางบริษัทยังคงตรวจสอบแหล่งที่มาของการรั่วไหลครั้งนี้

เปิดตัว Steam Deck OLED สีใหม่ “Limited Edition White” พร้อมขาย 18 …
Steam ทุบสถิติใหม่มีคนเข้าเล่นเกมพร้อมกันสูงสุด 36 ล้านคน ภายในสัปดาห์ …