Hackers hadden toegang tot Steam-data
E-mailadressen, namen, aankopen,...
Sinds eind vorige week zijn de Steamforums niet langer toegankelijk na een schijnbaar onschuldige grap van enkele hackers. Helaas blijkt vandaag opnieuw dat de bedoelingen van hackers zelden onschuldig zijn. Valve liet namelijk weten dat ze ook toegang hadden tot een databank met daarin tal van gegevens over hun ruim 35 miljoen gebruikers.
In de bewuste databank bevonden zich heel wat gegevens over de gebruikers van het digitale gamesplatform. Gebruikersnamen, e-mailadressen, aankopen van games, adressen, gehashte paswoorden en versleutelde kredietkaartgegevens zouden onder meer voor het rapen gelegen hebben.
"Op de avond van 6 november werden onze forums beschadigd, waarop we het voorval onderzochten en merkten dat de indringers verder waren gegaan dan enkel de fora." aldus Gabe Newell, de grote baas bij Valve, de studio achter Steam.
"Voorlopig is er geen bewijs dat de kredietkaartgegevens en persoonlijke informatie effectief in handen zijn gevallen van de hackers en we kregen geen meldingen van fraude met betaalkaarten. Niettemin raden we iedereen aan een oogje in het zeil te houden wat hun kredietkaart betreft."
Even voor de duidelijkheid: zelfs al hadden de hackers toegang tot de databank, daarin zaten geen echte paswoorden, enkel versleutelde versies. Deze kunnen ze uiteraard wel gebruiken om makkelijker te raden voor welk paswoord het staat. Niettemin zal Valve je de eerstvolgende maal je op de fora inlogt, verplichten je paswoord te veranderen. Deze maatregel zal niet worden toegepast voor Steam-accounts aangezien niets erop wijst dat er tengevolge van deze aanval al Steam-accounts (die niet aan de forumaccounts gekoppeld zijn) gekraakt of misbruikt werden. Uiteraard kan het geen kwaad ook hier meteen een ander paswoord in te stellen, zeker als je paswoorden voor Steam en de forums identiek dezelfde waren.
Steam besteedde altijd veel aandacht aan veiligheid, getuige daarvan de introductie eerder dit jaar van Steam Guard, een maatregel die identificatie van een gebruiker vereist vooraleer hij toegang krijgt tot een Steamaccount op een andere computer. Helaas bleek hun forum (of de gebruikte forumsoftware) minder bestand tegen deze aanval, het enige dat we Valve voorlopig dan ook kunnen verwijten is het feit dat de hackers daardoor ook toegang kregen tot de databank met gevoelige informatie.
Wordt hopelijk niet vervolgd.