Laut Valve-Chef Gabe Newell ist es Hackern bereits am Sonntag (06.11.2011) gelungen, in das
Steam-Netzwerk und das Steam-Forum von
Valve einzudringen. Valve bietet mit Steam eine Plattform, um Spielesoftware online zu kaufen und zu spielen. Auf der Spiele-Distributionsplattform werden bekannte Spiele wie
Skyrim, Dungeon Defenders, Duke Nukem und Counter-Strike angeboten.
Die Untersuchung ergab, dass es bei dem Angriff auch zu Einbrüchen in die Kundendatenbank gekommen ist. Dort sind sämtliche private Daten der Kunden gespeichert, darunter auch Namen, Salt-Hashes von Passwörtern, Kaufbestätigungen, Rechnungsadressen und verschlüsselte Kreditkarteninformationen. Inwieweit die Daten der 35 Millionen Steam-Accounts wirklich abgegriffen wurden, ist bisher nicht bekannt.
Nach der Entdeckung des Angriffs hat der Betreiber die Server sofort vom Netz genommen. Valve rät den Kunden, ihre Kreditkartenabrechnungen zu überprüfen und zu beobachten. Zudem wird jeder Forennutzer beim nächsten Login dazu angehalten, ein neues Passwort einzugeben. Obwohl die Steam-Passwörter von den Passwörtern des Forums getrennt sind, rät der Betreiber dazu, auch diese zu ändern, vor allem wenn es sich um die gleichen Passwörter handeln sollte. Dies sei aber nicht zwingend notwendig, teilte Newell mit. Er bedauert den Vorfall zutiefst und entschuldigt sich bei den Kunden für die Unannehmlichkeiten. Die Steam-Foren sollen so schnell wie möglich wieder geöffnet werden, sobald die Untersuchungen abgeschlossen sind.