Update zum Hackerangriff auf Steam

Valve hat ein Update zum letztjährigen Hackerangriff auf Steam veröffentlicht.

Demnach habe man kürzlich herausgefunden, dass die Hacker Zugriff auf eine Backup-Datei mit Details zu Steam-Transaktionen zwischen 2004 und 2008 erlangt haben. Diese umfasste Accountnamen, E-Mail-Adressen, verschlüsselte Rechnungsadressen und verschlüsselte Kreditkarteninformationen, aber keine Steam-Passwörter.

Anzeichen für eine Kompromittierung der Kreditkartennummern und Rechnungsadressen gebe es allerdings nicht.

Anbei die komplette Mitteilung von Valve zu diesem Thema.

Sehr geehrte Steam Nutzer und Steam Forumteilnehmer,

wir setzen die Ermittlungen zur letztjährigen Intrusion mit Hilfe von außenstehenden Sicherheitsexperten fort. In meiner letzten Nachricht bezüglich dieses Themas hatte ich beschrieben, wie Eindringlinge Zugriff auf unsere Steam Datenbank erhalten haben, aber wir keine Anzeichen dafür gefunden haben, dass die Eindringlinge Informationen von dieser Datenbank entwendet haben. Dies ist weiterhin der Stand der Dinge.

Wir haben kürzlich herausgefunden, dass die Eindringlinge eine Kopie der Backup-Datei mit Informationen zu Steam-Transaktionen der Jahre 2004 bis 2008 erhalten haben. Die Backup-Datei umfasste Accountnamen, E-Mail-Adressen, verschlüsselte Rechnungsadressen und verschlüsselte Kreditkarteninformationen. Sie enthielt keine Steam-Passwörter.

Uns liegen keine Anzeichen vor, dass die verschlüsselten Kreditkartennummern oder Rechnungsadressen kompromittiert wurden. Jedoch, wie ich bereits im November erwähnte, sollten Sie Ihre Kreditkartenaktivität und Ihre Kontoauszüge im Auge behalten. Und natürlich ist die Verwendung der Steam Guard Funktion weiterhin eine gute Idee.

Wir führen unsere Ermittlungen fort und arbeiten mit Strafverfolgungsbehörden zusammen. Die Gesetze mancher US-Staaten erfordern eine förmlichere Erklärung dieses Ereignisses, die einigen von Ihnen zugehen wird, aber wir wollten Sie alle schon jetzt über diese Neuigkeiten informieren.

Gabe