Steam ha sido hackeado – cuentas de Steam podrían haber sido comprometidas

Según un nota de Valve publicada esta misma noche, la plataforma de descarga podría haber una intrusión por parte de hackers y varias cuentas podrían haber sido comprometidas. El pasado 6 de noviembre los foros de Steam fueron desactivados debidido a la modificación de estos por parte de los hackers. Las investigaciones después de dicho suceso han sacado a la luz que la intrusión ha ido más allá de los foros.

Los hackers han conseguido acceder a la base de datos de Steam, a parte de los foros. Dicha base de datos contiene nombres de usuarios, contraseñas encriptadas, datos de compras, direcciones de correo, direcciones de facturado y datos de tarjetas de crédito encriptados. Aunque no tienen evidencia que dichos datos hayan sido robados, es algo que están investigando, así como si se ha producido un posible desencriptado de los datos. Así pues, información de usuario podría haber sido robada, pero no datos personales… por ahora.

Se desconoce si se haya hecho un mal uso de los datos de tarjetas de crédito, pero Valve recomienda que aquellos que tenemos cuentas en la plataforma de distribución digital estemos al tanto de los movimientos en nuestras tarjetas. Por el momento se limitan a forzar el reseteo de las contraseñas de los foros y recomiendan que los usuarios cambien la contraseña de Steam si es la misma que la de los foros.

Vamos, la historia se repite. Aunque no han tardado tanto como Sony y la brecha de PSN, Valve ha necesitado cinco días para investigar y anunciar la brecha de seguridad y el posible robo de datos.

Este es el texto hecho público por Gabe Newell, director de Valve:

Dear Steam Users and Steam Forum Users,

Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.

We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.

We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.

While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.

We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.

We will reopen the forums as soon as we can.

I am truly sorry this happened, and I apologize for the inconvenience.

Gabe.