Steam-innbruddet i november var mer alvorlig enn antatt

(PressFire.no): Spillåret 2011 vil foruten flust med knallsterke titler, bli husket for de mange angrepene av hackere og «phiskere» mot PlayStation Network, Steam og, om enn i mindre skala, Xbox LIVE.

I november ble det klart at Steam hadde blitt utsatt for et større angrep mot en database som inneholdt blant annet brukernavn, epostadresser, spillkjøp, krypterte passord og krypterte kredittkortdetaljer.

Valve-sjef Gabe Newell (bildet) uttalte den gang at de ikke hadde noe bevis for at passord eller kontoinformasjon faktisk var på avvie, men oppfordret Steam-kunder til å følge nøye med på tegn av innbrudd på kontoene sine.

Verre enn antatt

I en ny pressemelding fra Valve, kommer det frem at innbruddet var mer omfattende enn tidligere antatt.

- Vi har nylig funnet ut at det er sannsynlig at inntrengerne fikk tak i en kopi av en backup-fil som inneholder informasjon om transaksjoner på Steam mellom 2004 og 2008, sier Newell i pressemeldingen.

Filen inneholder brukernavn, epostadresser, krypterte kortholderadresser og krypterte kredittkortdetaljer. Den inneholdt derimot ikke Steam-passord.

- Følg med på konti

De holder derimot fast på at informasjonen som kan være stjålet, ikke utgjør noen umiddelbar risiko for deres brukere.

- Vi har ikke noe bevis for at de krypterte filene er utsatt for fare. Men som jeg sa i november, er det en god idé å holde øye med aktiviteten på bankkonti. Selvfølgelig er det også en god idé å holde Steam Guard aktivert, sier Newell.

Han sier at Valve fortsatt etterforsker saken i samarbeid med eksterne sikkerhetseksperter, og at de også jobber med myndighetene.