Nach dem virtuellen Angriff auf Steam hat sich nun herausgestellt, dass möglicherweise doch sensible Kreditkartendaten entwendet werden konnten. Gabe Newell, der Chef von Valve, hat sich dazu näher geäußert.
Ende des letzten Jahres geriet die Spiele-Vertriebsplattform Steam ins Visier von unbekannten Angreifern. Damals teilte man mit, dass es noch unklar sei, wie viele Daten der Kunden entwendet wurden. Vorsichtshalber sollte man seine Kreditkartenabrechnung im Auge behalten, hieß es.
Der Valve-Chef Gabe Newell hat sich diesbezüglich nun mit Neuigkeiten an die Kunden gewendet. Es könnte gut möglich sein, dass die Angreifer sich einen Zugriff auf eine ältere Sicherungsdatei von Transaktionen, die über Steam abgewickelt wurden, verschafft haben. Darin sollen Daten aus den Jahren 2004 bis 2008 enthalten sein.
In der besagten Datei findet man abgesehen von Benutzernamen, Rechnungsdaten und E-Mail-Adressen auch sensible Kreditkarteninformationen. Diese liegen allerdings in verschlüsselter Form vor, teilte der Chef der Spieleschmiede Valve mit.
Hinweise darauf, dass diese Daten entschlüsselt und möglicherweise sogar kompromittiert wurden, liegen Valve aktuell nicht vor. Trotzdem sollte man nach wie vor die Abrechnung der bei Steam verwendeten Kreditkarten im Auge haben.
Zitat:
Sehr geehrte Steam Nutzer und Steam Forumteilnehmer,
wir setzen die Ermittlungen zur letztjährigen Intrusion mit Hilfe von außenstehenden Sicherheitsexperten fort. In meiner letzten Nachricht bezüglich dieses Themas hatte ich beschrieben, wie Eindringlinge Zugriff auf unsere Steam Datenbank erhalten haben, aber wir keine Anzeichen dafür gefunden haben, dass die Eindringlinge Informationen von dieser Datenbank entwendet haben. Dies ist weiterhin der Stand der Dinge.
Wir haben kürzlich herausgefunden, dass die Eindringlinge eine Kopie der Backup-Datei mit Informationen zu Steam-Transaktionen der Jahre 2004 bis 2008 erhalten haben. Die Backup-Datei umfasste Accountnamen, E-Mail-Adressen, verschlüsselte Rechnungsadressen und verschlüsselte Kreditkarteninformationen. Sie enthielt keine Steam-Passwörter.
Uns liegen keine Anzeichen vor, dass die verschlüsselten Kreditkartennummern oder Rechnungsadressen kompromittiert wurden. Jedoch, wie ich bereits im November erwähnte, sollten Sie Ihre Kreditkartenaktivität und Ihre Kontoauszüge im Auge behalten. Und natürlich ist die Verwendung der Steam Guard Funktion weiterhin eine gute Idee.
Wir führen unsere Ermittlungen fort und arbeiten mit Strafverfolgungsbehörden zusammen. Die Gesetze mancher US-Staaten erfordern eine förmlichere Erklärung dieses Ereignisses, die einigen von Ihnen zugehen wird, aber wir wollten Sie alle schon jetzt über diese Neuigkeiten informieren.
Valve: Neue Informationen zum Angriff auf Steam
Hybrid-Darstellung
