Hackerek törtek be a népszerű online játékszolgáltató adatbázisába: elsőként csak a felhasználói fórumokon írogattak regisztrált felhasználók nevében, de úgy tűnik, a vásárlók adatait is megszerezték.
A Steam az egyik legfontosabb online "játékbolt", a digitális forgalmazás egyik úttörője. A felhasználók eddig főként azért szerették a szolgáltatást, mert az elavulófélben lévő fizikai adathordozók helyett fizetős letöltések formájában vásárolhatták meg kedvenc játékaikat, amelyekhez webes támogatást, játékon belülről elérhető közösségi szolgáltatásokat is kaptak, ráadásul biztonságos formában. Ez utóbbi jelző a napokban vált okafogyottá.
Az online játékipart a kezdetek óta érték támadások,
a Sony PlayStation Network ellen irányuló, többfordulós "hackerhadjárat" azonban új szintre emelte a kiberbűnözők aktivitását ezen a színtéren. A játékvásárlók és játékos szolgáltatásokra előfizetők adatai kifejezetten értékesnek bizonyulnak a digitális alvilágban.
A Steam fórumok egyik aloldala, rajta a támadók "reklámjával""Megrongálták a Steam fórumokat november hatodikának estéjétől kezdve. Már megkezdtük a nyomozást, de sajnos a betörés jóval mélyebbre hatolt a fórumoknál" - írta hivatalos közleményében
Gabe Newell, a Steamet fejlesztő Valve Corp. alapítója. A tájékoztatás szerint a behatolók hozzáfértek egy olyan fontos adatbázishoz is, amelyben az előfizetők neveit, elérhetőségeit, vásárlásaik történetét, valamint (titkosított formában tárolt) bankkártyaadatait tárolják.
Arra egyelőre még semmilyen jel nem utal, hogy a titkosítást fel tudták volna törni a károkozók, és a megszerzett adatokkal megpróbáltak volna visszaélni a Steam rendszerében. Ennek ellenére - csak úgy, mint a Sony rendszerének feltörésekor - minden felhasználót arra kérnek, hogy napi szinten figyeljék a kártyájukról indított tranzakciókat, és bármilyen gyanús aktivitást azonnal jelezzenek.
A kiszolgáló rendszert mindenesetre nem kellett leállítani, a játékosok és vásárlók egyelőre nem kényszerülnek a szolgáltatások használatának szüneteltetésére. A fórumokba azonban ideiglenesen nem lehet új bejegyzéseket írni, amíg a nyomozás és a helyreállítás folyamata tart.
Durva reklám? ■ A fórumok megváltoztatásának elemzésekor az is kiderült, hogy a betörésnek talán nincs is akkora jelentősége a felhasználói adatokra nézve, és csupán egy durva, illegális eszközökkel elkövetett önreklámnak szánták. Több helyen megjelent ugyanis a hackerek üzenete, amely a legendásan "csalásmentes" Steam játékokat használókat a Fkn0wned.com meglátogatására buzdítja, ahol játékaikhoz, vagy akár steames fiókjukhoz kapcsolódó csalásokat, "titkos fegyvereket", valamint felnőtt tartalmakat tölthetnek le, természetesen pénzért.
Ebben az esetben a Valve vezetői szerint az is elképzelhető, hogy a felhasználói adatbázis megtörése már csupán adalék, kiegészítő kihívás volt a támadók számára, akiknek nem volt célja az adatok megszerzése, csupán saját szolgáltatásaik reklámozása.
