Компания Valve сообщила, что сервера ее сервиса цифровой дистрибуции игрового контента Steam подверглись хакерской атаке. Так, 6 ноября были взломаны форумы Steam, после чего доступ к ним был приостановлен. В настоящее время, неделю спустя после хакерской атаки, форумы все еще не работают.
В результате проведенного расследования было установлено, что злоумышленники получили доступ к базе данных учетных записей форумов. Руководству компании известно, что взломщики смогли получить доступ лишь к нескольким учетным записям пользователей форумов (точное количество не сообщается). Тем не менее всем пользователям форумов придется поменять свои пароли при следующем входе на форум. Также было установлено, что в дополнение к форумам, взломщики также получили доступ к базе данных Steam. Эта база содержала такую информацию, как имена аккаунтов, зашифрованные пароли, списки покупок, адреса электронной почты, физические адреса и зашифрованную информацию о кредитных картах. Отмечается, что у компании Valve нет причин полагать, что зашифрованные номера кредитных карт или другая личная информация попала в руки злоумышленников, или что защита номеров кредитных карт и паролей была взломана. В данный момент расследование продолжается. На текущий момент не известен ни один похищенный Steam аккаунт, вследствие чего не планируется заставлять пользователей менять пароли (так как учетные записи Steam отличаются от форумных учетных записей). Тем не менее, рекомендуется сменить пароль доступа к учетной записи сервиса Steam, особенно если он такой же, как на форумной учетной записи. Кроме того, пользователям, использующим одинаковый пароль на форумах Steam и других учетных записях, настоятельно рекомендуется изменить пароли на всех сервисах.
Дополнительно отмечается, что у компании Valve нет никаких данных, указывающих на то, что злоумышленники воспользовались кредитными картами. Тем не менее, пользователи должны внимательно следить за использованием кредитной карты.
Информация о сроках возобновления работы форумов Steam пока не сообщается, а сервис Steam работает в обычном режиме.
В результате проведенного расследования было установлено, что злоумышленники получили доступ к базе данных учетных записей форумов. Руководству компании известно, что взломщики смогли получить доступ лишь к нескольким учетным записям пользователей форумов (точное количество не сообщается). Тем не менее всем пользователям форумов придется поменять свои пароли при следующем входе на форум. Также было установлено, что в дополнение к форумам, взломщики также получили доступ к базе данных Steam. Эта база содержала такую информацию, как имена аккаунтов, зашифрованные пароли, списки покупок, адреса электронной почты, физические адреса и зашифрованную информацию о кредитных картах. Отмечается, что у компании Valve нет причин полагать, что зашифрованные номера кредитных карт или другая личная информация попала в руки злоумышленников, или что защита номеров кредитных карт и паролей была взломана. В данный момент расследование продолжается. На текущий момент не известен ни один похищенный Steam аккаунт, вследствие чего не планируется заставлять пользователей менять пароли (так как учетные записи Steam отличаются от форумных учетных записей). Тем не менее, рекомендуется сменить пароль доступа к учетной записи сервиса Steam, особенно если он такой же, как на форумной учетной записи. Кроме того, пользователям, использующим одинаковый пароль на форумах Steam и других учетных записях, настоятельно рекомендуется изменить пароли на всех сервисах.
Дополнительно отмечается, что у компании Valve нет никаких данных, указывающих на то, что злоумышленники воспользовались кредитными картами. Тем не менее, пользователи должны внимательно следить за использованием кредитной карты.
Информация о сроках возобновления работы форумов Steam пока не сообщается, а сервис Steam работает в обычном режиме.
Комментариев нет:
Отправить комментарий