Gli hacker che hanno attaccato Steam lo scorso novembre potrebbero essere in possesso dei dati relativi a quattro anni di transazioni sul noto negozio di distribuzione digitale videogiochi. A tre mesi esatti dalla prima comunicazione, il boss di Valve Gabe Newell ha dichiarato che con tutta probabilità i malintenzionati hanno avuto accesso a un vecchio file di backup.
"Continuiamo a indagare sull'intrusione dello scorso anno con l'aiuto di esperti di sicurezza esterni. Nella mia ultima nota su questo avvenimento, ho spiegato come gli intrusi hanno avuto accesso al nostro database di Steam, ma che non abbiamo trovato prove che abbiano preso informazioni dal database. È ancora così".
"Recentemente abbiamo scoperto che probabilmente gli intrusi hanno ottenuto una copia di un backup con informazioni circa le transazioni su Steam tra il 2004 e il 2008. Questo file conteneva nomi utente, indirizzi email, indirizzi di fatturazione codificati e informazioni codificate dalle carte di credito. Non includeva le password di Steam".
"Non abbiamo alcuna prova che i numeri di carte di credito codificate o gli indirizzi di fatturazione siano stati compromessi. Tuttavia, come ho detto a novembre, è una buona idea monitorare l'attività della vostra carta di credito e i resoconti. E naturalmente anche affidarsi a Steam Guard (tecnologia di sicurezza per gli account, NdR). Stiamo ancora indagando e lavorando con le forze dell'ordine. Alcune leggi statali richiedono un'informazione più formale su questo accaduto, per cui alcuni di voi avranno una notifica, ma vi volevamo aggiornare tutti con questa novità immediatamente".
Dalla parole di Newell sembra di rivivere il dramma dell'attacco hacker a Sony dell'anno passato, ma sebbene le frasi siano le stesse, la situazione e i comportamenti sono diametralmente opposti. I due casi sono differenti perché mentre in questo caso si parla di dati risalenti a un periodo preciso, nel caso di Sony si parlava di oltre un centinaio di un milione di account sparsi su più servizi. Sony ha inoltre chiuso il servizio per mesi, mentre Steam non è mai stato bloccato.
Gabe Newell veste i panni di Gordon Freeman contro gli hacker di Steam
La casa nipponica era stata messa in croce per aver comunicato l'avvenuto dopo più di una settimana. Qui si parla di tre mesi di silenzio, in cui sicuramente qualche utente Steam si sarà chiesto se ci fossero aggiornamenti in merito. D'altronde ci sono in ballo dati sulle carte di credito e non solo, dati sensibilissimi. Insomma, Valve poteva gestire meglio la comunicazione. Ci chiediamo inoltre se la software house non stia pensando di fare qualcosa per scusarsi con i propri clienti, che affidandole i dati le hanno offerto un bene prezioso: la fiducia.
Per ora comunque non è il caso di allarmarsi come ai tempi dell'attacco a Sony. Se però c'è qualcuno tra voi che ha acquistato su Steam negli anni incriminati, e non ha cambiato il numero della carta di credito o il sistema di pagamento, sappia che la sicurezza di quei dati non è più garantita al 100%. I "probabilmente" e l'assenza di "prove" in mano di Valve rappresentano quello 0,1% di possibilità che, anche se magari non succederà nulla, lascia aperto uno spiraglio a brutte sorprese.