ข่าวลือข้อมูลผู้ใช้ Steam กว่า 89 ล้านบัญชีรั่วไหล
Valve ยังไม่ยืนยันแนะผู้ใช้เปลี่ยนรหัสผ่านและเปิดใช้งาน 2FA
มีรายงานข่าวที่สร้างความกังวลในหมู่ผู้ใช้แพลตฟอร์มเกมชื่อดัง Steam เมื่อมีกระแสข่าวว่าข้อมูลบัญชีผู้ใช้มากกว่า 89 ล้านบัญชีอาจถูกเจาะระบบและนำไปประกาศขายในตลาดมืด แม้จะยังไม่มีความชัดเจนถึงช่องโหว่ที่นำไปสู่การรั่วไหลครั้งนี้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยต่างแนะนำให้ผู้ใช้เร่งเปลี่ยนรหัสผ่านและเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) เพื่อความปลอดภัย
จุดเริ่มต้นของกระแสข่าวดังกล่าวมาจากบริษัทด้านความปลอดภัยทางไซเบอร์ Underdark ที่โพสต์ข้อความบน LinkedIn เมื่อวันอาททิตย์ที่ผ่านมา เกี่ยวกับการพบข้อมูลที่อ้างว่ามาจากการละเมิดข้อมูล โดยโพสต์ดังกล่าวถูกส่งต่อไปยังวงกว้างอย่างรวดเร็วโดยผู้ใช้ X ชื่อ Mellow_Online1 ซึ่งเป็นผู้ที่สนใจด้านเกม ตามรายงานของสำนักข่าวเทคโนโลยี XDA
ตามข้อมูลจากโพสต์ของ Underdark ระบุว่า “ผู้ไม่หวังดีที่ใช้ชื่อ Machine1337 ได้โพสต์ในฟอรัมใต้ดินที่มีชื่อเสียง อ้างว่าได้ทำการเจาะระบบ Steam และนำเสนอชุดข้อมูลกว่า 89 ล้านรายการ ในราคา 5,000 ดอลลาร์”
การอ้างสิทธิ์นี้จาก Machine1337 ยังรวมถึงช่องทางการติดต่อทาง Telegram ลิงก์สำหรับข้อมูลตัวอย่าง และข้อมูลภายในของผู้ให้บริการ ซึ่งบ่งชี้ว่าอาจเข้าถึงข้อมูลในระดับที่ลึกขึ้น อย่างไรก็ตาม ความน่าเชื่อถือของข้อมูลและขอบเขตของการรั่วไหลยังคงเป็นที่ถกเถียง
เบื้องต้น เชื่อว่าการละเมิดข้อมูลครั้งนี้อาจไม่ได้มาจากระบบหลักของ Steam โดยตรง แต่อาจมาจากบริการของบุคคลที่สาม ในตอนแรก Mellow_Online1 คาดว่าอาจมาจากผู้ให้บริการชื่อ Trillio แต่ Valve ซึ่งเป็นบริษัทแม่ของ Steam ได้ยืนยันกับ Mellow_Online1 ว่าไม่ได้ใช้บริการของ Trillio ทำให้ที่มาของการรั่วไหลยิ่งไม่ชัดเจน
รายละเอียดเกี่ยวกับเหตุการณ์นี้ยังคงคลุมเครือ Mashable ได้ติดต่อไปยัง Valve เพื่อขอการยืนยันและข้อมูลเฉพาะเจาะจงเกี่ยวกับวิธีการที่การละเมิดข้อมูลเกิดขึ้น และจะอัปเดตข่าวสารนี้หากได้รับการตอบกลับ ในระหว่างนี้ ผู้ใช้งาน Steam ทุกคนควรเปลี่ยนรหัสผ่าน เปิดใช้งานระบบ 2FA ตรวจสอบอีเมลเพื่อหากิจกรรมที่น่าสงสัย และเพิ่มความระมัดระวังเป็นพิเศษต่อการโจมตีแบบฟิชชิ่งที่อาจแอบอ้างเกี่ยวข้องกับ Steam.
