Aanvallers zijn er weer in geslaagd om bij spelontwikkelaar Valve in te breken en privégegevens van gebruikers te stelen. Een aantal dagen geleden ging het forum wegens werkzaamheden offline, waarbij al over een mogelijke hack gespeculeerd werd. Valve laat nu weten dat het inderdaad gehackt is, en de aanval verder ging dan alleen het Steam forum. Steam is een digitaal distributiesysteem waar mensen online spellen kunnen kopen
Naast het defacen van de Steam fora, blijkt dat ook de Steam database gecompromitteerd is. Deze database bevat gebruikersnamen, gehashte en gesalte wachtwoorden, game aankopen, e-mailadressen, factuuradressen en versleutelde creditcardgegevens. Een aantal gebruikers klaagden deze week al dat ze spam op hun Steam forum e-mailadres hadden ontvangen. Valve zegt dat er geen aanwijzingen zijn dat de aanvallers versleutelde creditcardnummers of persoonlijke identificeerbare informatie hebben gestolen.
Wachtwoord
Er zouden daarnaast geen aanwijzingen van creditcardmisbruik zijn. Toch adviseert de spelontwikkelaar om afschriften goed in de gaten te houden. Uit het voorlopig onderzoek blijkt dat een aantal forum accounts zijn gehackt, maar alle forumgebruikers zullen de volgende keer dat ze inloggen hun wachtwoord moeten wijzigen. "Als je je Steam forumwachtwoord ook voor andere accounts gebruikt, moet je ook die wachtwoorden wijzigen", adviseert Valve.
Op dit moment zijn er nog geen aanwijzingen dat er ook Steam-accounts zijn gehackt. Valve is dan ook niet van plan om hiervoor een verplichte wachtwoordwijziging in te stellen. "Toch zou het geen slecht idee zijn deze te wijzigen, zeker als dit wachtwoord hetzelfde is als je Steam forumwachtwoord." Bij recente hacks werd door de gehackte partijen regelmatig geadviseerd om juist een uniek wachtwoord voor elk account aan te maken.
Het is niet de eerste keer dat Valve gehackt wordt, in 2007 wist een Limburgse hacker ook al op de systemen van de spelontwikkelaar in te breken.
Deze posting is gelocked. Reageren is niet meer mogelijk.