Valve пополнила печальный список компаний, чьи цифровые службы были атакованы хакерами в этом году. Компания официально сообщила, что 6 ноября злоумышленники взломали форум Steam и сделали дефейс его страниц.
В ходе внутреннего расследования Valve установила, что хакеры получили доступ не только к форуму, но и базе данных самого Steam. Она содержит имена пользователей, пароли (хеш+соль), сведения о купленных играх, адреса электронной почты, платежные адреса и зашифрованные данные о платежных картах.
Согласно заявлению главы Valve Гейба Ньюэлла, у компании нет прямых доказательств того, что хакеры получили личную информацию пользователей и номера карт либо сумели вскрыть их защиту. Не обнаружено пока и попыток использовать чужие карточки. Тем не менее, Valve рекомендует внимательно следить за всеми транзакциями по картам, которые были привязаны к Steam.
В настоящий момент Valve обнаружила лишь несколько форумных учетных записей, пострадавших от действий злоумышленников. Тем не менее, в качестве защитной меры всех пользователей форумов Steam попросят сменить пароль при следующем входе в систему.
Поскольку хакеры не сумели войти в какую-либо учетную запись самого Steam, Valve не планирует устраивать принудительную смену паролей в службе (они, напомним, отделены от форумных). Тем не менее, если вы использовали одно и то же сочетание символов и для магазина, и для форума, рекомендуем его сменить. Кроме того, будет нелишним включить систему Steam Guard, запрашивающую дополнительное подтверждение при попытке доступа к вашему аккаунту с другого компьютера.