Новости про Valve, атака и игры

Valve просит пользователей присматривать за своими банковскими счетами

В ноябре 2011 года компания Valve с сервисом Steam и форумом Steam подверглись хакерской атаке, и тогда пользовательские данные, включая закодированную информацию о банковских картах и хэшированные пароли были похищены. Тогда же, после проведения расследования, представитель компании попросил пользователей сменить пароли в Steam. Было сказано, что по завершению более глубокого расследования будут приняты дополнительные меры.

И вот компания Valve разослала всем своим Steam клиентам письма, в которых сообщила, что расследование ещё не завершено, и они по-прежнему не зарегистрировали незаконного использования данных по кредитным картам. Тем не менее, в качестве предостережения, представитель Valve, Gabe, попросил приглядывать за активностью и состоянием своих счетов.

Дорогие пользователи Steam и форума Steam

Мы продолжаем наше расследование прошлогоднего проникновения при помощи нанятых экспертов по безопасности. В моем прошлом сообщении об этом, я описал, как взломщики получили доступ к нашей базе данных Steam, но мы не обнаружили никаких фактов того, что взломщики забрали информацию из базы данных. И ситуация неизменна.

Недавно мы установили о вероятности того, что взломщики получили копию резервных данных с информацией о транзакциях Steam за период с 2004 по 2008 год. Этот файл резервной копии содержал имена пользователей, их электронные адреса, закодированные адреса счетов и закодированную информацию по кредитным картам. Он не содержал паролей Steam.

У нас нет никаких фактов, подтверждающих, что закодированные номера кредитных карт или адреса счетов были скомпрометированы. Так что, как я говорил ещё в ноябре, контроль за состоянием и активностью вашего кредитного счёта по-прежнему является полезным. И конечно, держать включенным SteamGuard также является хорошей идеей…

Gabe.

База данных Steam взломана

Гейб Ньювелл (Gabe Newell) из Valve сделал официальное заявление о том, что атака, которой они подверглись на прошлых выходных, на самом деле куда более глубокая, чем считалось ранее. Преступникам удалось получить доступ к главной базе данных, содержащей такую информацию как имена пользователей, хешированные и архивные пароли, игровые приобретения, адреса электронной почты, банковские счета и шифрованная информация с кредитных карт.

Очевидно, никакой информации, которая может персонифицировать клиентов Steam, не попала в руки хакеров, и на данный момент не зафиксировано ни одного незаконного использования кредитных карт, однако всё же стоит дождаться завершения полного расследования и оглашения его результатов.

Cейчас, при запуске клиента Steam появляется следующее сообщение от Гейба Ньювелла:

Дорогие пользователи Steamи форма Steam.

Наш форум был повреждён в воскресенье вечером, 6-го ноября. Мы приступили к расследованию и обнаружили, что вторжение проникло дальше форума Steam.

Мы узнали, что в дополнение к форуму вторженцы получили доступ и к базе данных Steam….

Пока мы знаем о нескольких взломанных форумных аккаунтах, поэтому все пользователи форума должны будут сменить пароли после того, как залогинятся в следующий раз. Если же вы используете пароль от форума Steamв других учётных записях, то вам стоит также сменить эти пароли.

Нам неизвестно ни об одном взломанном аккаунте Steam, поэтому мы не планируем принудительно менять пароли от учётных записей Steam (отличных от учётных записей форума). В любом случае, смена пароля не будет плохой идеей…

Мы откроем форум, как только сможем.

Мне действительно очень жаль, что это произошло, и я прошу прощения за доставленные неудобства.

Гейб.