El sitio de Steam, que alberga a una de las comunidades de gamers más grandes del Internet fue Hackeada, quedando comprometidos datos de sus usuarios, desde nombres, passwords y datos personales, incluso llegaron al nivel de tener acceso a información codificada de las tarjetas de crédito.
Todo inició el pasado 6 de noviembre cuando reportaron un deface del foro, sin embargo al continuar la revisión se dieron cuenta de que los piratas pudieron llegar más allá y obtener información importante y delicada. Aunque no se ha reportado uso indevido de esta información, las recomendaciones siempre serán importantes, cambiar contraseñas y mantener cuidado de la actividad sospechosa con las cuentas de banco o correo y obvio reportar cualquier eventualidad.
Por el momento, los foros de Steam, se encuentran cerrados hasta nuevo aviso.
En su sitio envían el siguiente comunicado:
Dear Steam Users and Steam Forum Users:
Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.
We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.
We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.
While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.
We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.
We will reopen the forums as soon as we can.
I am truly sorry this happened, and I apologize for the inconvenience.
Gabe.
Versión Traducida:
Estimados usuarios de Steam y usuarios de foros de Steam,
Nuestros foros de Steam fueron desfigurados la tarde del domingo 6 de noviembre. Comenzamos a investigar y descubrimos que la intrusión va más allá de los foros.
Supimos que los intrusos obtuvieron acceso a la base de datos de Steam, además de los foros. Esta base de datos contiene información que incluye nombres de usuario, contraseñas, compras de juegos, direcciones de e-mail, direcciones de facturación e información encriptada de tarjetas de crédito. No tenemos evidencia de que los números de tarjeta de crédito encriptados ni información de identificación personal hayan sido tomados por los intrusos, o que se haya violado la protección de las tarjetas de crédito o contraseñas. Aún estamos investigando.
No tenemos evidencia de mal uso de tarjetas de crédito hasta ahora. Sin embargo, deberías mantener vigilada la actividad de tu tarjeta de crédito y estados de cuenta.
Aunque sólo sabemos de unas cuantas cuentas del foro que se hallan comprometidas, se pedirá a todos los usuarios de los foros que cambien su contraseña la próxima vez que inicien sesión. Si has usado el password de tu cuenta Steam en otras cuentas, deberías cambiar esos passwords también.
No sabemos de ninguna cuenta de Steam que se encuentre comprometida, por lo que no planeamos forzar a nadie a cambiar las contraseñas de su cuenta Steam (la cuál es ajena a las contraseñas de los foros). A pesar de eso, no sería mala idea cambiarla también, especialmente si es la misma contraseña que la de los foros de Steam.
Reabriremos los foros tan pronto como podamos.
Lamento mucho que esto haya pasado y me disculpo por los inconvenientes.
Gabe.
