บริษัท Valve ผู้ให้บริการแพลตฟอร์มเกม Steam ได้ออกแถลงการณ์อย่างเป็นทางการเพื่อชี้แจงข้อเท็จจริงเกี่ยวกับรายงานข่าวล่าสุดเรื่องการรั่วไหลของข้อมูลบัญชีผู้ใช้งาน โดยยืนยันว่าข้อมูลที่ถูกกล่าวอ้างว่ารั่วไหลนั้นเป็นเพียงข้อมูลเก่าที่ไม่ส่งผลกระทบต่อความปลอดภัยของบัญชี และผู้ใช้งานยังไม่มีความจำเป็นต้องเปลี่ยนรหัสผ่านในขณะนี้
ก่อนหน้านี้ เมื่อช่วงวันศุกร์ที่ผ่านมา (ตามเวลาของข่าวต้นฉบับ ซึ่งหมายถึงวันศุกร์ที่ 9 พฤษภาคม 2025) ได้เกิดกระแสความกังวลอย่างกว้างขวาง หลังจากมีสื่อหลายสำนักและผู้ใช้งานโซเชียลมีเดียรายงานข่าวอ้างว่า ข้อมูลบัญชี Steam จำนวนมากถึง 89 ล้านบัญชี อาจถูกเจาะระบบและถูกนำไปประกาศขายบนดาร์กเว็บ ข้อมูลดังกล่าวเริ่มต้นจากโพสต์บน LinkedIn ของผู้ใช้งานชื่อ Underdark AI ซึ่งอ้างว่าพบโพสต์จากบุคคลที่ใช้ชื่อ Machine1337 ในฟอรัมตลาดมืดแห่งหนึ่ง เสนอขายข้อมูลบัญชี Steam จำนวน 89 ล้านบัญชีในราคา 5,000 ดอลลาร์สหรัฐ ข่าวลือนี้ได้ถูกนำไปเผยแพร่ต่ออย่างรวดเร็วโดยผู้ใช้งาน X ชื่อ MellowOnline1 สร้างความตื่นตระหนกว่าข้อมูลส่วนตัวที่สำคัญ เช่น รหัสผ่านและรายละเอียดการชำระเงิน อาจตกอยู่ในความเสี่ยง และผู้ใช้งานที่ไม่ได้เปิดใช้ระบบการยืนยันตัวตนแบบสองปัจจัย (2FA หรือ Steam Guard) อาจถูกเข้าถึงบัญชีได้โดยง่าย หรือข้อมูลที่ได้ไปอาจถูกนำไปใช้ในการส่งข้อความหลอกลวงที่น่าเชื่อถือไปยังผู้ที่ยังไม่ถูกแฮ็ก
ในช่วงแรกที่มีข่าวลือออกมา ได้มีการคาดการณ์ถึงแหล่งที่มาของการรั่วไหลต่างๆ นานา เริ่มตั้งแต่การตั้งข้อสงสัยไปยังระบบของ Valve เอง และต่อมามีการพุ่งเป้าไปที่บริษัท Twilio โดยอ้างว่า Twilio เป็นผู้ดูแลระบบ 2FA ของ Steam และการรั่วไหลอาจเกิดขึ้นจากระบบของ Twilio อย่างไรก็ตาม ทาง Valve ได้ติดต่อชี้แจงกับ MellowOnline1 ในภายหลัง และยืนยันว่าบริษัทไม่เคยใช้บริการของ Twilio ทำให้สถานการณ์ในช่วงนั้นยังคงมีความคลุมเครือและไม่ทราบที่มาที่แน่ชัดของข่าวลือดังกล่าว
อย่างไรก็ตาม ล่าสุด ทาง Valve ได้ออกแถลงการณ์ข่าวอย่างเป็นทางการเพื่อชี้แจงข้อเท็จจริงทั้งหมด โดยยืนยันว่า แม้จะมีการรั่วไหลของข้อมูลบางรูปแบบเกิดขึ้นจริง แต่ข้อมูลที่รั่วไหลออกไปนั้น ประกอบด้วยเพียง ชุดข้อความ SMS เก่าๆ ที่มีรหัสยืนยันแบบใช้ครั้งเดียว ซึ่งรหัสเหล่านี้จะหมดอายุการใช้งานภายใน 15 นาที ข้อมูลเดียวที่สามารถถูกดึงออกจากข้อความ SMS เหล่านี้ได้ คือหมายเลขโทรศัพท์ที่ข้อความดังกล่าวถูกส่งไป ซึ่งทาง Valve ชี้ว่า การมีเพียงข้อมูลหมายเลขโทรศัพท์อย่างเดียวนั้น ไม่สามารถนำไปใช้เพื่อสร้างความเสียหายหรือเข้าถึงบัญชีผู้ใช้งานได้โดยง่าย
Valve กล่าวในแถลงการณ์ว่า "ข้อมูลที่รั่วไหลออกมานั้น ไม่ได้มีการเชื่อมโยงหมายเลขโทรศัพท์เข้ากับบัญชี Steam, ข้อมูลรหัสผ่าน, ข้อมูลการชำระเงิน หรือข้อมูลส่วนบุคคลอื่นๆ แต่อย่างใด ข้อความ SMS เก่าๆ เหล่านี้ไม่สามารถนำไปใช้เพื่อละเมิดความปลอดภัยของบัญชี Steam ของคุณได้ และเมื่อใดก็ตามที่มีการใช้รหัสเพื่อเปลี่ยนแปลงอีเมลหรือรหัสผ่าน Steam ของคุณโดยใช้ SMS คุณจะได้รับการแจ้งเตือนยืนยันผ่านทางอีเมลและ/หรือข้อความความปลอดภัยของ Steam เสมอ"
สำหรับคำเตือนเบื้องต้นเกี่ยวกับการรั่วไหลของข้อมูล Steam ซึ่งเมื่อพิจารณาย้อนหลังแล้วดูเหมือนจะเป็นการตื่นตระหนกเกินกว่าเหตุนั้น มีต้นตอมาจากโพสต์บน LinkedIn ของผู้ใช้งานชื่อ Underdark.ai ก่อนที่จะถูกเผยแพร่ต่อโดย MellowOnline1 บน X
Valve ได้ยืนยันอย่างหนักแน่นและชัดเจนว่า "คุณไม่จำเป็นต้องเปลี่ยนรหัสผ่านหรือหมายเลขโทรศัพท์ของคุณอันเนื่องมาจากเหตุการณ์นี้ อย่างไรก็ตาม เหตุการณ์นี้ถือเป็นเครื่องเตือนใจที่ดีว่า ควรปฏิบัติต่อข้อความแจ้งเตือนด้านความปลอดภัยของบัญชีใดๆ ที่คุณไม่ได้เป็นผู้ร้องขอด้วยตนเองว่าอาจเป็นข้อความที่น่าสงสัย"
ที่มา xdadevelopers
gamesradar
