เมื่อไม่กี่วันที่ผ่านมา โลกโซเชียลและวงการเกมต้องฮือฮา เมื่อมีรายงานว่า “ข้อมูลบัญชีผู้ใช้ Steam มากถึง 89 ล้านรายการ” ถูกนำไปประกาศขายบน Dark Web ในราคาเพียง 5,000 ดอลลาร์สหรัฐฯ โดยแฮกเกอร์นามว่า “Machine1337” ซึ่งอ้างว่าเป็นข้อมูลที่ได้มาจากการเจาะระบบ พร้อมแนบรายละเอียดเกี่ยวกับบัญชีผู้ใช้ จนทำให้หลายคนหวั่นใจว่าข้อมูลสำคัญอย่างรหัสผ่านหรือข้อมูลชำระเงินอาจหลุดไปด้วย

ข่าวนี้แพร่กระจายอย่างรวดเร็วผ่านช่องทาง X (Twitter เดิม) และ LinkedIn โดยบริษัทด้านความปลอดภัย Underdark AI เป็นผู้เผยแพร่เบื้องต้น ทำให้บรรดาเกมเมอร์ที่มีเกมสะสมไว้ใน Steam หลายร้อยหรือเป็นพันเกมเริ่มตั้งคำถามว่า “บัญชีเรายังปลอดภัยอยู่ไหม?”

ล่าสุด Valve เจ้าของแพลตฟอร์ม Steam ได้ออกแถลงการณ์ยืนยันอย่างชัดเจนว่า ไม่มีการแฮกระบบ และข้อมูลที่มีการพูดถึงนั้น ไม่ใช่ข้อมูลสำคัญของบัญชีผู้ใช้ แต่เป็นเพียง “ข้อความ SMS เก่า” ที่ใช้ส่งรหัส OTP แบบใช้ครั้งเดียว ซึ่งมีอายุเพียง 15 นาที และไม่มีข้อมูลใดที่สามารถระบุตัวตนหรือเจาะเข้าสู่บัญชี Steam ได้

Valve ยังย้ำด้วยว่า ข้อความที่รั่วไหลไม่มีการเชื่อมโยงกับบัญชีผู้ใช้โดยตรง ไม่มีรหัสผ่าน ไม่มีข้อมูลชำระเงิน และไม่มีข้อมูลส่วนตัวอื่น ๆ ดังนั้น “ไม่ใช่ภัยคุกคามต่อบัญชีผู้ใช้” อย่างที่หลายคนกังวล แถมยังบอกเพิ่มเติมว่า ทุกครั้งที่มีการขอเปลี่ยนอีเมลหรือรหัสผ่านในระบบ Steam ผู้ใช้งานจะได้รับอีเมลหรือข้อความยืนยันความปลอดภัยโดยอัตโนมัติ

แม้ Valve จะออกมายืนยันว่าไม่มีความจำเป็นต้องเปลี่ยนรหัสผ่านหรือหมายเลขโทรศัพท์จากเหตุการณ์นี้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยจำนวนมาก รวมถึงเสียงจากผู้ใช้ในชุมชนเกมต่างเห็นพ้องกันว่า “กันไว้ดีกว่าแก้” เพราะถ้าคุณยังไม่ได้เปิดใช้งาน Steam Guard หรือใช้รหัสผ่านซ้ำกับหลายบริการ ก็มีโอกาสที่จะตกเป็นเหยื่อการโจมตีแบบฟิชชิง หรือการสุ่มรหัสผ่านจากกรณีอื่น ๆ ได้ง่ายขึ้น

ดังนั้น เพื่อความปลอดภัย Valve และหลายฝ่ายแนะนำให้ผู้ใช้ Steam ทุกคน:

  • เปลี่ยนรหัสผ่านใหม่ทันที โดยเลือกใช้รหัสผ่านที่เดายาก ไม่ซ้ำกับบริการอื่น
  • เปิดใช้งาน Steam Guard หรือ Steam Mobile Authenticator ซึ่งเป็นระบบยืนยันตัวตน 2 ชั้น ที่จะเพิ่มเกราะป้องกันให้บัญชีของคุณ
  • หมั่นตรวจสอบกิจกรรมในบัญชี หากพบอะไรผิดปกติ ให้รีบดำเนินการเปลี่ยนรหัสหรือแจ้งฝ่ายสนับสนุนทันที

สุดท้ายนี้ ถึงแม้ข้อมูลที่รั่วจะเป็นเพียงข้อความ OTP เก่าที่หมดอายุ และไม่มีข้อมูลสำคัญหลุดไปจริงอย่างที่ Valve ยืนยันไว้ แต่เหตุการณ์นี้ก็สะท้อนให้เห็นว่า ความปลอดภัยของบัญชีออนไลน์ไม่ใช่เรื่องที่ควรละเลย เพราะเพียงแค่รหัสหลุดหนึ่งชุด อาจเป็นจุดเริ่มต้นของปัญหาทั้งหมดได้

ที่มา : Steam