Steam lộ lỗi bảo mật giúp đánh cắp tài khoản dễ dàng

F.F Chocobo  - Theo Trí Thức Trẻ | 27/07/2015 02:30 PM

Chẳng ai ngờ đội ngũ thiết kế Steam lại có thể để sót lỗ hổng đơn giản tới ngớ ngẩn như vậy.

Là hệ thống bán hàng, chơi game kiêm giao dịch đồ ảo lớn nhất hiện nay, những tưởng hệ thống bảo mật của Steam phải thật kiên cố không dễ gì phá vỡ. Nhưng một game thủ gần đây đã chỉ ra rằng, một hãng game hàng đầu như Valve cũng không tránh khỏi mắc phải sơ suất thông qua việc tiết lộ lỗ hổng ngớ ngẩn không khác nào trò đùa nằm trong khâu khôi phục mật khẩu.

Xuất phát từ việc nhiều người dùng Steam thông báo tài khoản của họ bị đăng nhập trái phép từ nơi khác, bao gồm cả giới streamer lẫn game thủ DOTA 2 chuyên nghiệp như Arteezy, YouTuber với nickname "Elm Hoe" đã đăng tải đoạn video giải thích quá trình hack tài khoản Steam tưởng chừng phức tạp mà thực chất lại cực kì đơn giản này. Không cần cài đặt bất kì phần mềm gián điệp nào, chính tính năng lấy lại mật khẩu của Steam đã tiếp tay cho kẻ gian.

Steam lộ lỗi bảo mật giúp đánh cắp tài khoản dễ dàng

Cụ thể khi yêu cầu lấy lại mật khẩu, Steam sẽ đòi người dùng nhập đoạn mã xác nhận gửi tới hòm thư dùng để đăng ký tài khoản đó. Ngớ ngẩn ở chỗ khi không nhập bất kì ký tự nào và bấm next, Steam vẫn... chấp nhận và hiển thị hai hộp text để điền mật khẩu mới sau đó. Valve cho biết sơ suất trong bảo mật dẫn tới nhiều trường hợp mất tài khoản của người dùng trong giai đoạn từ ngày 21 tới 25/7, nhưng hiện tại lỗi này đã được khắc phục hoàn toàn.

Dưới đây các bạn có thể theo dõi đoạn video mô tả lỗi bảo mật của Steam trong việc thay đổi mật khẩu.

How Steam Accounts Are Getting Hacked - Elm Hoe.

"Để bảo vệ người dùng, chúng tôi đã tiến hành reset lại mật khẩu ở tất cả các tài khoản có dấu hiệu bị xâm hại trong khoảng thời gian nói trên. Mật khẩu mới được gửi qua email và khi nhận được, chúng tôi khuyến cáo người dùng nên thay đổi nó ngay. Xin lỗi vì bất cứ sự bất tiện nào gây ra cho các bạn. " - Trích dẫn thông điệp Valve mới đăng tải sau sự cố ngớ ngẩn.

Qua sự việc này, chúng ta một lần nữa thấy được tầm quan trọng của phương thức bảo mật hai lớp thông qua email hoặc điện thoại di động. Giả như có bị đánh cắp mật khẩu, kẻ gian vẫn phải vượt qua một lớp bảo mật nữa trước khi chiếm đoạt được tài khoản của chúng ta. Vì vậy nếu đang sở hữu lượng game kha khá hoặc nhiều món đồ ảo giá trị trên Steam, các bạn nên nhanh chóng kích hoạt tính năng này để giảm thiểu khả năng trở thành nạn nhân của hacker.

>> Valve "cảnh báo" Steam Machine đang cháy hàng