Steam: hakerzy mogli wykraść dane transakcji

W listopadzie 2011 roku firma Valve ogłosiła, że hakerzy zdobyli dostęp do bazy danych jej serwisu Steam. Wtedy jednak nic nie wskazywało na to, by naruszone zostały zaszyfrowane dane kart kredytowych. Teraz jednak Valva poinformowało użytkowników, że mogło do tego dojść.

Steam

Niedawno dowiedzieliśmy się, że możliwe jest, iż włamywacze pozyskali kopię zapasową pliku z informacjami o transakcjach serwisu Steam w latach 2004-2008 - napisał w mailu do użytkowników Gabe Newell, współzałożyciel firmy Valve, która wcześniej mówiła, że nie ma dowodów na wyciek danych transakcji. Teraz poinformowano, że wykradziony plik zawierał m.in. adresy e-mail, oraz zaszyfrowane dane kart kredytowych i adresy zamieszkania.

Valve dodaje jednak, że nie ma powodów do przypuszczeń, że dane zostały rozszyfrowane. Steam postanowił najpierw wysłać powiadomienie użytkownikom, a dopiero później poinformować o nowych faktach władze. Dochodzenie ciągle trwa, ale wiele wskazuje na to, że organy ścigania zatrzymały już podejrzanego. Informację taką mamy dzięki grupie Anonymous.

Niedawno grupa haktywistów podsłuchała i opublikowała zapis z telekonferencji między FBI i brytyjską policją. Ich rozmowy dotyczył m.in. 15-letniego hakera znanego jako TehWongZ. Brytyjska policja powiedziała, że przyznał się on do ataku na Steam dołączając go do swojej listy hakerskich dokonań.

Poinformował on o tym, że pobrał 32 000 loginów i haseł użytkowników sklepu internetowego Steam oraz dane ich kart kredytowych. Z telekonferencji, którą Anonymous umieściło w sieci, wynika jednak, że władze uważają jego działania za niegroźne, a podyktowane były one głównie chęcią zdobycia rozgłosu.


Zobacz również