Vor einigen Tagen war das Steam-Forum offline gegangen. Aufgrund einiger Umleitungen wurde sofort gemutmaßt, dass der Community-Bereich von Hackern geknackt worden war.

Wie Valve allerdings gerade verkündet, haben die Täter nicht nur Zugriff auf das Forum, sondern auch auf eine Steam-Datenbank erhalten. Diese enthält die Nutzernamen, Passwörter (als Hash mit Salting), die Liste der gekauften Spiele, Emailadressen, Rechnungadressen sowie - in verschlüsselter Form - Kreditkartendaten. Zum jetztigen Zeitpunkt gebe es aber noch keinen Hinweis darauf, dass verschlüsselte Kreditkartendaten oder persönliche Informationen entwendet oder Passwörter geknackt werden konnten - man sei immer noch dabei, die Situation zu untersuchen.

Es gebe keine Anzeichen von Kreditkartenmissbrauch, so der Hersteller. Der allerdings allen Nutzern empfiehlt, die Kreditkartentransaktionen in den kommenden Tagen im Auge zu behalten.

Definitiv wisse man nur, dass einige Foren-Accounts kompromittiert wurden - alle Nutzer des Steam-Communitybereichs müssen deswegen sicherheitshalber ihre Passwörter ändern. Sollte jenes Passwort auch woanders zum Einsatz kommen, sollte es auch dort geändert werden.

Hier die offizielle Mitteilung:

Dear Steam Users and Steam Forum Users,