Valve-Chef Gabe Newell hat heute bekannt gegeben, dass offenbar
nicht nur das offizielle Steam-Forum von einer Hacker-Attacke betroffen war. So sollen sich Eindringlinge Zugang zu einer Steam-Datenbank verschafft haben, die unter anderem Benutzernamen, verschlüsselte Passwörter und verschlüsselte Kreditkartennummern enthält. Es gibt allerdings zum jetzigen Zeitpunkt noch keinen Hinweis, dass diese auch entwendet wurden und es liegt auch kein Fall von Kreditkartenbetrug vor, der darauf zurückzuführen wäre. Das komplette Statement auf Deutsch:
Zitat: Original von Gabe Newell Sehr geehrte Steam-Nutzer und Steam-Forenteilnehmer,
Unsere Steam-Foren wurden am Sonntag Abend, dem 6. November 2011, kompromittiert. Wir haben mit den Ermittlungen begonnen und herausgefunden, dass dieser Angriff über unsere Steam-Foren hinausging.
Wir haben in Erfahrung gebracht, dass die Eindringlinge zusätzlich zu den Steam-Foren auch Zugang zur Steam-Datenbank erhalten haben. Diese Datenbank umfasste Informationen bezüglich Benutzernamen, verschlüsselten Passwörtern (hashed und salted), Spieleinkäufen, E-Mail-Adressen, Rechnungsadressen und verschlüsselten Kreditkarteninformationen. Wir haben keine Hinweise darauf, dass verschlüsselte Kreditkartennummern oder persönliche Kennungsinformationen von den Eindringlingen entwendet wurden oder dass die Verschlüsselung von Kreditkartennummern oder Passwörtern geknackt wurde. Wir ermitteln diesbezüglich weiter.
Zu diesem Zeitpunkt liegen uns keine Anzeichen auf Kreditkartenmissbrauch vor. Sie sollten dennoch Ihre Kreditkartenaktivität und Ihre Kontoauszüge genauestens beobachten.
Wir wissen, dass nur wenige Foren-Accounts tatsächlich beeinträchtigt wurden, aber wir werden alle Forenteilnehmer bei der nächsten Anmeldung bitten, ihr Passwort zu ändern. Falls Sie Ihr Passwort für das Steam-Forum auch auf anderen Benutzerkonten verwendet haben, dann ändern Sie bitte diese Passwörter ebenfalls.
Uns liegen keine Angaben über kompromittierte Steam-Accounts vor, deshalb werden wir keine Änderung der Steam-Account Passwörter forcieren (Foren-Passwörter unterscheiden sich von Steam-Passwörtern). Es wäre dennoch keine schlechte Idee, es trotzdem zu ändern, insbesondere falls Sie für Ihren Foren-Account und Steam-Account das gleiche Passwort verwenden.
Wir werden die Foren baldmöglichst wieder öffnen.
Ich bedauere diese Situation zutiefst und entschuldige mich für die Unannehmlichkeiten.
Gabe.
|
Es ist dies der zweite spektakuläre Fall in diesem Jahr, nachdem im Frühling das Playstation Network nach Hacker-Attacken für mehrere Wochen vom Netz genommen werden musste. Sobald das Steam-Forum wieder online ist, werden die Nutzer aufgefordert, ihre Passwörter zu ändern. Für Steam selbst wird das nicht als notwendig erachtet, es sollte allerdings trotzdem durchgeführt werden, wenn dasselbe Passwort wie im Forum genutzt wird.
Update:
Der Chef der Steam-Entwicklungsabteilung, Jason Holtman, sollte gestern Abend auf der London Games Conference 2011 die Eröffnungsrede mit dem Titel "Spieler spielen nicht nur" halten und dabei über Steam und die Philosophie von Valve referieren. Wie nun bekannt wurde, hat er aufgrund der aktuellen Ereignisse seinen Auftritt in letzter Minute abgesagt.