Bei dem illegalen Zugriff auf das Forum sowie interne Datenbanken von Steam im November des vergangenen Jahres sind entsprechend erster Vermutungen tatsächlich sensible Kundendaten abgerufen worden, wie der Betreiber jetzt bestätigt hat. Der Valve-Gründer und -Geschäftsführer Gabe Newell gab soeben in einer Pressemitteilung, die in Kürze auch an alle Steam-Nutzer versandt werden soll, bekannt, dass man herausgefunden habe, an welche Informationen die Unbekannten gelangt waren.
Es handle sich dabei um eine Sicherungsdatei, die Daten zu Transaktionen im Zeitraum zwischen 2004 und 2008 enthalte, konkret Nutzernamen, E-Mail-Adressen, verschlüsselte Rechnungsadressen sowie ebenfalls verschlüsselte Kreditkarteninformationen, allerdings keine Passwörter. Obwohl keine Nachweise zu einer Dekryptierung der Daten vorliegen, wird jedem Kunden empfohlen, die Kontoaktivitäten genau zu beobachten.
Zitat: Dear Steam Users and Steam Forum Users
We continue our investigation of last year's intrusion with the help of outside security experts. In my last note about this, I described how intruders had accessed our Steam database but we found no evidence that the intruders took information from that database. That is still the case.
Recently we learned that it is probable that the intruders obtained a copy of a backup file with information about Steam transactions between 2004 and 2008. This backup file contained user names, email addresses, encrypted billing addresses and encrypted credit card information. It did not include Steam passwords.
We do not have any evidence that the encrypted credit card numbers or billing addresses have been compromised. However as I said in November it's a good idea to watch your credit card activity and statements. And of course keeping Steam Guard on is a good idea as well.
We are still investigating and working with law enforcement authorities. Some state laws require a more formal notice of this incident so some of you will get that notice, but we wanted to update everyone with this new information now.
Gabe
|
Für Steam-Nutzer ohne Kreditkarte heißt es also zunächst aufatmen, auch wer erst nach 2008 ein Konto bei Steam registriert hat, dürfte nach jetzigen Erkenntnissen wohl aus dem Schneider sein. Betont sei an dieser Stelle, dass E-Mail-Adressen und Nutzernamen unverschlüsselt in der Datei hinterlegt waren, es wird daher seitens Valve empfohlen, die Steam-Guard-Funktion zu aktivieren.