Le informazioni personali e forse anche i numeri di carta di credito di tutti gli utenti Steam (oltre 35 milioni) potrebbero essere in mano a malintenzionati. Gabe Newell, boss di Valve Corporation, ha comunicato che in seguito a un attacco ai forum di Steam perpetrato da ignoti nel corso di domenica 6 novembre, un database contenente informazioni sensibili è stato esposto a persone non autorizzate.
Valve sta avvisando i propri clienti di tenere sotto'occhio con molta attenzione le transazioni effettuate con la propria carta di credito (o ciò che usate per acquistare su Steam). I forum del servizio sono stati chiusi e quando saranno riattivati agli utenti sarà consigliato, ma non imposto, di modificare la password (se la usate su altri servizi e siti, prendete in considerazione di cambiarla anche lì). Il servizio per l'acquisto e il download di titoli invece opera regolarmente.
"Non abbiamo prove concrete che i numeri codificati delle carte di credito o le informazioni identificative personali siano state sottratte dagli intrusi, o che la protezione usata per i numeri delle carte di credito o le password sia stata craccata. Stiamo ancora indagando. In questo momento non abbiamo notizie di usi impropri delle carte di credito ", ha dichiarato Newell.
Il database a cui sono arrivati i cracker (termine che identifica gli hacker cattivi) "conteneva nomi, password hashed e salted, acquisti dei giochi, indirizzi email, di fatturazione e informazioni codificate delle carte di credito". "Sono veramente dispiaciuto per quanto accaduto e mi scuso per l'inconveniente", ha concluso Newell.
La situazione ricorda l'attacco a Sony di aprile, quando la casa nipponica dovette sospendere l'attività di diversi servizi (PSN, Qriocity, etc) per quasi un mese a causa del furto delle informazioni personali di oltre 100 milioni di account utente.
Le scuse di Gabe Newell
Anche in questo caso c'è stato l'accesso a un database e, almeno inizialmente, l'azienda non sa quali dati siano stati sottratti. Per questo consigliamo ai nostri lettori che hanno acquistato su Steam di tenere sott'occhio la situazione e contattare il proprio istituto di credito nel caso qualcosa non torni nei vostri movimenti bancari.
Vista la situazione, consigliamo a Valve di dare nuovi dettagli non appena disponibili e non attendere oltre. Se la frittata è stata fatta (come sembra), per salvare la faccia l'unica cosa da fare è offrire una corretta informazione ai propri clienti sull'evolversi degli eventi. Sony è stata zitta per settimane e in tanti non le hanno perdonato questa mancanza di trasparenza.
Nel frattempo sono partite le speculazioni sul possibile colpevole. L'attacco di domenica sembrerebbe riconducibile a persone che frequentano il sito hacker Fkn0wned. Utenti del forum di Steam hanno, infatti, ricevuto email di spam che sembrano provenire da Fkn0wned.
Pagina in cui, in alto, si legge il nome del sito Fkn0wned - clicca per ingrandire
Il sito, tuttavia, nega ogni responsabilità . "Posso dire che non ho autorizzato nessuno a fare quanto è accaduto, quindi Fkn0wned non dovrebbe essere ritenuto responsabile", ha affermato il fondatore. "Se un membro compie azioni illegali a nostro nome, non c'è molto che possiamo fare se non chiedergli di smetterla. Se un sito rivale sta deliberatamente cercando di danneggiarci portando su di noi l'attenzione dell'ufficio legale Valve, non possiamo farci molto neanche su questo. Così funzionano le cose sulla scena (dell'hacking) e dovrò accettarlo".
Chi sia stato quindi è tutto da vedere, ma è la cosa meno importante in questo momento. Quel che conta è che i clienti, dal primo all'ultimo, siano tutelati in tutto e per tutto. Valve deve aprire un'indagine interna per capire come tutto questo sia potuto accadere. In questi mesi abbiamo imparato che nessuna rete è completamente sicura, ma ciò non toglie che chi acquista su un servizio così popolare si aspetta, anzi pretende, sicurezza. Insomma, la fiducia prima di tutto.