Nach Sony: Einbruch auch bei Steam
Nach den Einbrüchen bei Sony und dem damit verbundenen millionenfachen Diebstahl von Kundendaten, scheint es eine weitere Firma mit Bezug zu Onlinespielen erwischt zu haben: aktuell wird berichtet, dass auch bei Steam nach einem Hackerangriff Daten gestohlen wurden.
Steam ist eine Online-Spieleplattform, die unter anderem dafür sorgt, dass Menschen weltweit miteinander spielen können und dass dabei alles mit rechten Dingen zugeht. Der Steam-Client wird aktuell bei vielen verschiedenen Onlinespielen eingesetzt, wie zum Beispiel der Call-of-Duty-Reihe (deren aktuellste Folge gerade erst veröffentlicht wurde) und etlichen anderen Computerspielen.
Die Software von Steam, der „Steam-Client“ wird dabei jeweils automatisch mitinstalliert. Wer gar online gegen anderen Menschen spielen will, kommt um die Anmeldung eines Benutzerkontos bei Steam nicht rum: die Mehrspielerfunktionen sind nur mit gültigem Steam-Account verfügbar. So wird bei Steam z.B. der aktuelle Fortschritt der Spieler gespeichert (Ränge, Ausrüstung).
Dazu kommt noch ein großes Forum, in dem sich die Spieler austauschen können. Und genau hier haben die Hacker angesetzt: ihnen ist es nach Angaben von Steam gelungen, in die Forenserver einzudringen. Dort hatten sie neben den Forendaten auch Zugriff auch Zugriff auf eine Datenbank, in der Namen, Salt-Hashes von Passwörtern, Kaufbestätigungen von Spielen, Rechnungsadressen sowie verschlüsselte Kreditkarteninformationen gespeichert waren. Ob auf diese Daten auch zugegriffen wurde, ist bislang nicht geklärt. Wieviele von den ca. 35 Millionen Steam-Accounts tatsächlich betroffen ist, lässt sich auch nicht sagen. Die Vermutung, dass der eine oder andere möglicherweise das gleiche Kennwort für den „offiziellen“ Steamaccount und die Forenmitgliedschaft benutzt, ist wohl nicht abwegig. Insofern ist jedem Steam-Kunden anzuraten, schnellstmöglich seine Passwörter in Forum und Steam-Client zu ändern.