89 triệu tài khoản Steam bị rò rỉ? Đây là những gì cần làm

Tác giả tanthanh 26/01/2026 8 phút đọc

Là một game thủ PC, bạn có thể đã thấy một số cảnh báo trên web liên quan đến tiêu đề Steam— cho biết 89 triệu tài khoản Steam đã bị tấn công. Nhưng bạn không nên hoảng sợ.

Các báo cáo xuất phát từ một bài đăng trên web đen, nơi một hacker bị cáo buộc đã cung cấp các bản ghi được cho là từ hàng triệu tài khoản Steam, bao gồm cả mã một lần được sử dụng xác thực hai yếu tố (2FA). Nghe có vẻ tệ nhỉ? Ngoại trừ khi Twilio, một dịch vụ của bên thứ ba được cho là cung cấp mã tin nhắn văn bản 2FA cho Steam, được yêu cầu bình luận, công ty nói Máy tính đang ngủ nó không tìm thấy bất kỳ bằng chứng nào về sự vi phạm hoặc rò rỉ.

Tuy nhiên, trong khi đó, nhiều cửa hàng đã công bố yêu cầu bồi thường ban đầu cũng như thông tin tiếp theo từ người dùng X/Twitter Mellow_Online1, người cho biết họ đã được Valve thông báo rằng không có mối quan hệ nào tồn tại giữa Steam và — Trillio.“ (Một lỗi đánh máy có thể, như Mellow_Online1 đề cập đến Twilio trong một bài đăng tiếp theo trên X.)

Vậy thỏa thuận là gì? Như BleepingComputer đã chỉ ra, dữ liệu này có thể gợi ý rò rỉ trong hệ thống phân phối tin nhắn văn bản—one của ba lý do chính khiến các chuyên gia bảo mật không khuyên bạn nên nhận mã 2FA qua SMS. (Hai người còn lại? Ai đó có thể ăn cắp số điện thoại của bạn để nhận mã, hoặc họ có thể chuyển hướng các mã đến thiết bị của riêng họ mà bạn không biết.) Đây không phải là một vấn đề Van, mặc dù. Thật không may, đó là một điểm yếu được biết đến trong cách nhắn tin văn bản hoạt động.

Trình xác thực hơi nước — Sử dụng ứng dụng di động cho mã xác thực hai yếu tố an toàn hơn nhiều so với qua SMS/tin nhắn văn bản.

Cập nhật (14/5/2025,3: 20pm PT): Nói về Valve, công ty vừa xác nhận trong một Bài đăng trên Cộng đồng Steam rằng không có hệ thống Steam nào bị vi phạm. Dữ liệu bị rò rỉ cũng không liên kết số điện thoại với tài khoản Steam, thông tin mật khẩu, thông tin thanh toán hoặc dữ liệu cá nhân khác.“ Valve cũng nói rằng hãy quan tâm đến bất kỳ tin nhắn bảo mật tài khoản nào mà bạn không yêu cầu (ví dụ: bằng cách yêu cầu mã 2FA hoặc thay đổi tài khoản) với sự nghi ng.

Mặc dù tình huống này có thể không có gì phải lo lắng, tài khoản của bạn có thể vẫn gặp rủi ro vì những lý do khác. Rất có thể, mật khẩu của bạn yếu hơn bạn nghĩ. (Chỉ cần nhìn vào GPU hiện đại có thể bẻ khóa mật khẩu nhanh như thế nào.) Và có lẽ bạn chưa sử dụng xác thực hai yếu t.

Tăng mật khẩu của bạn lên một cái gì đó mạnh mẽ, ngẫu nhiên và độc đáo. Bật lên Bảo vệ hơi nước bây giờ cũng vậy. Phương pháp tốt hơn để lấy mã sẽ là thông qua Ứng dụng Steam Mobile trên điện thoại của bạn.

Đã sử dụng mật khẩu tốt và Steam Guard? Để yên tâm, bạn vẫn có thể thay đổi mật khẩu của mình (điều này sẽ đơn giản và nhanh chóng nếu bạn sử dụng một trình quản lý mật khẩu). Đồng thời chuyển sang Ứng dụng Steam Mobile làm phương thức 2FA của bạn nếu bạn chưa có.

Trong khi bạn đang cập nhật bảo mật Steam của mình, hãy chắc chắn xem qua danh sách các thiết bị được ủy quyền được kết nối với tài khoản của bạn, quá. Loại bỏ bất kỳ điều gì mà bạn không nhận ra.

Bạn có thể không thể tin tưởng các tuyên bố được thực hiện trong các bài đăng trên diễn đàn web đen, chắc chắn. Nhưng tăng cường bảo mật của bạn là một quá trình bạn có thể đặt trọng lượng đằng sau— và bạn cũng có toàn quyền kiểm soát nó.