Hackere stjal passwords og kreditkortnumre fra Steam få dage før lanceringen af Skyrim

Illustration: Virrage Images/Bigstock
Valves Steam-tjeneste blev i weekenden udsat for et hackerangreb, hvor hackerne fik fat i brugerdatabasen, som indeholdt alle brugernes oplysninger.

Spilfirmaet Valves populære onlinebutik for spil, Steam, blev den 6. november udsat for et hackerangreb, som i første omgang så ud til blot at have ført til en såkaldt defacement af Steams debatforum. Nu viser det sig, at hackerne også fik adgang til Steams brugerdatabase. Det skriver sikkerhedsfirmaet Sophos.

Ifølge Sophos oplyser Valve i en meddelelse til brugerne, at hackerne fik adgang til en database, som indeholder oplysninger om brugernes navne, adresser, e-mailadresser, hvilke spil de har købt samt krypterede kreditkortoplysninger og kodeord.

Datatyveriet skete mindre end en uge før Steam-tjenesten frigiver et af årets mest ventede spiludgivelser, det femte spil i Elder Scrolls-serien, Skyrim fra spilfirmaet Bethesda Software.

Spillet har kunnet downloades fra Steam forud for lanceringen, men kan først aktiveres fredag den 11. november.

Valve har ifølge Sophos endnu ikke fundet bevis for, at hackerne har stjålet krypterede kreditnumre fra Steam-databasen. Ligesom andre firmaer, der håndterer kreditkortinformation, skal Steam-tjenesten leve op til PCI-regelsættet fra kreditkortfirmaerne, som skal garantere et vist niveau af sikkerhed.

Det dækker dog kun selve oplysningerne om kreditkortet, og ikke alle de øvrige oplysninger som Steam-tjenesten har om brugerne, og det er problematisk, mener Sophos' Paul Ducklin:

»Min erfaring er, at mange firmaer ser PCI-compliance som noget, de bare skal kunne krydse af på en liste. De betragter PCI-compliance som en målstreg for it-sikkerhed, de skal nå over, snarere end et godt sted at starte på vejen mod bedre sikkerhed. Det er en skam og en spildt mulighed for at gøre tingene bedre for alle,« skriver Paul Ducklin på Sophos' blog.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#4 Martin K

Den eneste grund jeg kan se det har noget med skyrim at gøre er at det måske ville påvirke salget af spillet i deres store, da angrebet kan svække brugernes tillid. Så er er Skyrim nok også en af de spiltitler i år der kommer til at sælge stort, så det vil garanteret påvirke Steam.

  • 0
  • 0
#5 Per Sikker Hansen

derudover er det heller ikke selve Steam-tjenesten der er blevet cracked, men Steams forums, der så også har givet adgang til Steams online store -- men altså ikke selve folks Steam accounts.

Det er en om'er, V2. Helt seriøst, hvornår begynder I at høre efter? Det er ikke første, anden, tredje eller femhundredende gang I bliver peget ud for det her tarvelige, virkelighedsfjerne pis. Det er næsten dagligt. I kan da ikke være så fuldstændigt tabte på gulvet at I ikke kan se, at jeres crap-journalistiske linie pisser jeres læsere af?

I citerede sågar på et tidspunkt en artikel fra en anden nyhedstjeneste der havde undersøgt, og kommet frem til konklusionen at sensationsoverskrifter ikke giver flere kliks -- tværtimod. Så hvorfor er det I alligevel synes I skal være internettets svar på EkstraBladet? Hvorfor er det I konsekvent ignorerer jeres læsere når de beder jer stramme op?

  • 4
  • 0
Log ind eller Opret konto for at kommentere