Home
Tech & Innovation
IT
[อัปเดต] Steam เผย ข้อมูลที่หลุดไป 89 ล้านบัญชีเป็นของจริง แต่เป็นแค่ SMS ที่ไม่อันตราย

[อัปเดต] Steam เผย ข้อมูลที่หลุดไป 89 ล้านบัญชีเป็นของจริง แต่เป็นแค่ SMS ที่ไม่อันตราย

วัชรกุล พัฒนาประทีปIT3 weeks ago24 Views

อัปเดต 15 พฤษภาคม 2025

แถลงการจากทาง Steam ระบุว่าบริษัทได้สืบหาต้นทางที่ข้อมูลรั่วไหลออกมาพบว่าเป็น SMS ที่ถูกส่งให้ลูกค้าแบบไม่เข้ารหัส โดยเป็นข้อความ OTP ที่มีระยะเวลาการใช้งาน 15 นาที โดยไม่มีความเกี่ยวข้องกับรหัสผ่าน ข้อมูลการชำระเงิน หรือข้อมูลส่วนบุคคลอื่น ๆ และไม่สามารถใช้เจาะบัญชีของผู้ใช้งานได้ ที่สำคัญ หากมีการใช้รหัสเพื่อเปลี่ยนอีเมลหรือรหัสผ่าน Steam ของผู้ใช้งานผ่านทาง SMS เจ้าของบัญชีจะได้รับการยืนยันผ่านอีเมล/ข้อความของ Steam ดังนั้น

ดังนั้น ผู้ใช้งานไม่จำเป็นต้องเปลี่ยนรหัสบัญชีแต่อย่างใด ทั้งนี้ บริษัทแนะนำให้เปิดใช้งาน Steam Mobile Authenticator เพื่อความปลอดภัยสูงสุด้วย ส่วนสาเหตุที่ข้อมูลหลุดออกมานั้นยังไม่แนะชัด แต่ทาง Valve ระบุว่าไม่ใช่การเจาะระบบของ Steam แต่อย่างใด

ข่าวเก่า

หากใครเป็นคนที่ใช้งาน Steam บ่อย ๆ ตอนนี้ก็ถืงเวลาที่ต้องเปลี่ยนรหัสกันแล้ว บัญชีของ Steam กว่า 89 ล้านบัญชีถูกนำไปขายบน Dark Web หรือตลาดมืด ซึ่งหากข้อมูลที่หลุดออกไปถูกเข้าถึงได้ก็เป็นความเสี่ยงของเจ้าของบัญชีด้วย

ผู้ใช้งานบน X ชื่อ @MellowOnline1รายงานว่ามีบัญชีผู้ใช้งานชื่อ Machine1337 ได้ขายข้อมูลที่ระบุว่าเป็นบัญชีจาก Steam กว่า 89 ล้านบัญชีในราคา 5,000 เหรียญ หรือประมาณ 166,000 บาท ซึ่งหากข้อมูลที่ถูกนำมาขายเป็นของจริงก็ทำให้ผู้ที่ซื้อไปสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งาน รวมถึงยังสามารถฟิชชิงข้อมูลที่น่าเชื่อถือไปยังผู้ใช้งานที่ไม่สามารถแฮ็กได้ด้วย ลักษณะคล้าย ๆ กับการที่คอลเซนเตอร์มีข้อมูลที่ถูกต้องของเรา

Update: An update suggests that the alleged Steam data breach is not a direct breach of Steam itself, but rather a supply chain compromise — meaning an external service that Steam relies on was targeted.

Here's what we understand from this update:

New evidence confirms some…
— Mellow_Online1 (@MellowOnline1) May 11, 2025

ประเด็นที่เกิดขึ้นกลายเป็นคำถามว่า แล้ว Steam ถูกแฮ็กได้ยังไง? ตอนแรกมีประเด็นว่า Valve หรือเจ้าของ Steam จะเป็นคนทำหลุดออกมาเอง แต่ไม่ใช่ ทำให้ผู้สงสัยรายต่อไปคือ Twilio ซึ่งเป็นผู้ดูแลระบบยืนยันตัวตนแบบสองชั้น (2FA) ของ Steam อย่างไรก็ตาม แหล่งที่มาบอกว่า เวลาต่อมา Valve ได้ติดต่อไปยัง Machine1337 ด้วยตัวเอง และยืนยันว่าไม่ได้ใช้บริการของ Twilio

ดังนั้น ตอนนี้ยังไม่มีความชัดเจนว่าข้อมูลกว่า 89 ล้านบัญชีหลุดออกมาจาก Steam ได้อย่างไร การเปลี่ยนรหัสผ่าน Steam ก็ถือว่าเป็นสิ่งที่ควรทำอย่างนิ่งในตอนนี้ สำหรับผู้ใช้งานที่เปิดใช้ 2FA (Valve เรียกว่า Steam Guard) ก็ไม่น่ากังวลมากนัก เนื่องจากข้อมูลที่หลุดออกมานั้นไม่มีข้อมูลใดที่แฮ็กเกอร์สามารถเจาะได้

ที่มา XDA-Developer