Die Ausfälle der Foren von Steam in dieser Woche sind wie befürchtet auf einen Angriff von Hackern zurückzuführen. Die Onlinedistributionsplattform bestätigte, dass nicht nur der Community-Bereich betroffen war, sondern zusätzlich in eine Datenbank eingebrochen wurde. Sie habe „Informationen inklusive Nutzernamen, hashed und salted (verschlüsselte; A.d.R.) Passwörter, Spielekäufe, E-Mail-Adressen, Rechnungsadressen und verschlüsselte Kreditkarteninformationen“ enthalten (via Vg247).

Valve-Boss Gabe Newell verkündete auf Steam, es gebe „keine Beweise, dass verschlüsselte Kreditkartennummern oder persönliche Erkennungsangaben von den Eindringlingen entwendet wurden oder dass die Sicherheitsmaßnahmen bei Kreditkartennummern oder Passwörtern geknackt wurden“. Auch seien bislang keine Kreditkartenmissbräuche gemeldet worden, doch dauerten die Untersuchungen zum Zeitpunkt an.

Aufgrund des externen Eingriffs müssen sämtliche Steam-Nutzer beim nächsten Einloggen in die Steam-Foren eine neues Passwortes eingeben. Parallel dazu sollten Nutzer auch die Zugangsdaten fremder Accounts ändern, sofern diese auf dieselbe Nutzername-/Passwort-Kombination zurückgreifen, empfiehlt Newell. Die Passwörter für den eigentlichen, von den Foren gesonderten Steam-Account müssten nicht zwangsweise geändert werden, obwohl Steam dies allen Nutzern ebenfalls empfiehlt.

Die Foren sind inzwischen wieder geöffnet. „Was passiert ist, tut mir wirklich sehr leid und ich entschuldige mich für die Unannehmlichkeiten“, so Newell abschließend.

Vollkommen unklar ist, wie viele Accounts wirklich betroffen sind. Newell betont, dass man „nur von wenigen“ wisse, doch blieben quantitative Angaben aus. Mit Steam wurde die bekannteste und meist genutzte digitale Distributionsplattform gehackt, nachdem das Thema in diesem Jahr vor allem durch den Sicherheitsskandal rund um den Online-Dienst PlayStation Network von Sony in die Schlagzeilen geriet.