Cách đây ít giờ, xuất hiện hàng loạt báo cáo của người dùng trên Twitter và NeoGaf (và một số từ Kotaku) về một lỗi rất nghiêm trọng xảy ra trên Steam (kênh phân phối game hàng đầu hiện nay). Theo đó, có vấn đề (bug) trên bộ nhớ Cache của Steam đã cho phép người dùng truy cập vào các tài khoản ngẫu nhiên của người khác. Điều này đồng nghĩa với việc, các thông tin "nhạy cảm" như số điện thoại, thông tin thanh toán (credit card, paypal..), lịch sử giao dịch... đều bị lộ. Ngay lập tức, hãng Valve đã quyết định tạm thời "đóng cửa" (offline) Steam để xác minh và đưa ra biện pháp khắc phục.
Cập nhật: Theo một bài đăng của người quản lý cộng đồng KillahInstinct, Valve đã sửa xong lỗi này. Một bản vá được cập nhật và cửa hàng Steam mở trở lại. KillahInstinct cũng thông báo số điện thoại và số thẻ tín dụng sẽ được che lại "theo quy định của pháp luật".
 |
|
Người dùng đăng nhập như thường lệ nhưng lại vào tài khoản của... người khác. |
Lỗi này khiến người dùng truy cập vào một tài khoản ngẫu nhiên của người khác, có thể thay đổi các thông tin bên trong, thậm chí còn mua game được. Mặt khác, họ không thể vào được tài khoản của mình để gỡ các thông tin cá nhân. Như vậy, ai cũng có thể bị lộ các thông tin mật hoặc "mất tiền oan".
Tuy nhiên, người dùng Steam có thể tự bảo vệ mình bằng cách: Gọi lên ngân hàng tạm thời khóa các giao dịch online bằng thẻ tín dụng, và ngắt kết nối Paypal đến dịch vụ của Steam. Chỉ cần đăng nhập vào PayPal, chọn "cài đặt", bấm vào "thanh toán chấp thuận trước". Tại đây tìm kiếm "Valve Corp" hoặc "www.steampowered.com." và hủy bỏ khả năng trang web tính phí vào tài khoản của bạn.
Trong thời điểm Valve chưa đưa ra bất kỳ thông cáo nào, tránh đăng nhập vào các trang web có liên quan đến cơ sở dữ liệu đăng nhập của Valve. Điều này sẽ gây rủi ro cho tài khoản của bạn và người khác.
Hồi tháng 7, Valve cũng gặp một rắc rối tương tự khi xuất hiện lỗ hổng làm người dùng mất tài khoản Steam. Cách thực hiện cũng cực kỳ đơn giản, kẻ tấn công chỉ cần biết tên tài khoản của người dùng để đăng nhập và đánh cắp tài khoản này. Valve ngay lập tức đã phải đưa ra bản vá lỗi, đồng thời thực hiện một loạt biện pháp để bảo vệ tài khoản của người dùng. Những tài khoản có dấu hiệu bị ảnh hưởng sẽ được reset mật khẩu và nhận được email chứa mật khẩu mới. Sau đó, Valve khuyến cáo người dùng nên thay đổi password, đồng thời kích hoạt tính năng Steam Guard để chống việc đăng nhập trái phép, ngay cả khi mật khẩu đã bị kẻ xấu thay đổi.
 |
|
Game thủ nên kích hoạt Steam Guard để bảo vệ tài khoản của mình |
| Steam Guard là lớp bảo vệ thứ hai cho tài khoản của người chơi, bên cạnh tên đăng nhập và mật khẩu. Khi bật tính năng này, mỗi khi đăng nhập vào Steam từ máy tính lạ, người dùng sẽ phải nhập một đoạn code được gửi từ hệ thống tới email hoặc số điện thoại của mình. Điều đó giúp game thủ kiểm soát việc sử dụng tài khoản, tránh trường hợp hacker đánh cắp được tài khoản và đăng nhập được từ một máy tính khác. |
Longtx
0 nhận xét:
Đăng nhận xét