Словно в пословице, зараза хакерских атак перекидывается с одного игрока рынка виртуальных сервисов на другого.

Наверное все вы прекрасно помните недавнюю атаку на PSN (PlayStation Network), жертвами которой стали миллионы простых пользователей. На этот раз жадные ручонки хакерской нечисти протянулись к нашим логинам и паролям с прославленного сервиса Steam.

Для тех, кто не знает, что это такое, небольшая справочка из Википедии:

Steam — сервис цифровой дистрибуции компании Valve, известного разработчика компьютерных игр. Steam выполняет функции службы активации, загрузки через интернет, автоматических обновлений и новостей для игр как самой Valve, так и сторонних разработчиков по соглашению с Valve.

Через Steam продаются все игры, выпущенные Valve, а также игры сторонних разработчиков и издателей, таких как 1С, 2K Games, Activision, CAPCOM, Codemasters, Eidos Interactive, Epic Games, GSC Game World, id Software, SEGA, THQ, Atari, Rockstar Games, UbiSoft, NCSoft и многих других фирм, оформивших контракт на дистрибьюцию.

По состоянию на октябрь 2011, через Steam распространяется более трех тысяч товаров, а количество зарегистрированных пользователей превысило 35 миллионов.

Итак, в ночь на 6 ноября злоумышленникам удалось взломать сервера, на которых хранилась пользовательская информация (логины, пароли, контакты) участников форума Steam. Удалось ли хакерам добраться до аккаунтов непосредственно сервиса Steam неизвестно. До некоторых пор в Valve никак не комментировали ситуацию, но сегодня на их сайтах появилось официальное обращение генерального директора компании Гейба Ньюэлла:

Уважаемые пользователи Steam и Steam форумов.

В воскресенье, шестого ноября, наши форумы были взломаны. Мы начали расследовать это происшествие, и обнаружили, что вторжение затронуло не только сами форумы.

Мы выяснили, что в дополнение к форумам, взломщики также получили доступ к базе данных Steam. Эта база содержала такую информацию, как имена аккаунтов, зашифрованные (хешированные с солью) пароли, списки покупок, адреса электронной почты, физические адреса и зашифрованную информацию о кредитных картах. У нас нет причин полагать, что зашифрованные номера кредитных карт или другая личная информация попала в руки злоумышленников, или что защита номеров кредитных карт и паролей была взломана. В данный момент мы продолжаем расследование.

У нас также нет никаких данных, указывающих на то, что злоумышленники воспользовались кредитными картами. Тем не менее, вы должны внимательно следить за использованием вашей кредитной карты.

На данный момент, мы знаем всего о нескольких форумных аккаунтах, которые были похищены, но всем пользователям форумов придется поменять свои пароли при следующем входе на форум. Если вы используете ваш пароль от Steam-форума на каких-либо других аккаунтах, вы должны изменить эти пароли тоже.

Нам не известен ни один похищенный Steam аккаунт, вследствие чего мы не планируем заставлять пользователей менять пароли (так как Steam аккаунты отличаются от форумных аккаунтов). Тем не менее, вероятно имеет смысл сменить пароль, особенно если он такой же, как на вашем форумном аккаунте.

Мы откроем форумы, как только сможем.

Мне очень жаль, что это произошло, и я приношу свои извинения за причиненные неудобства.