Valve: Steam attaccato e compromesso

Steam, il popolare servizio di digital delivery videoludico (prevalentemente) per PC che vanta numerosi tentativi di imitazione , è caduto vittima di un attacco condotto da ignoti. I cyber-criminali hanno fatto centro, compromettendo sia il database dei forum che un altro database contenente informazioni particolarmente sensibili sugli utenti, i loro acquisti sullo store e quant’altro.

Inizialmente Valve Corporation aveva parlato di un tentativo di defacing del solo forum, ma ulteriori indagini hanno evidenziato che la breccia era andata molto oltre: in una email inviata agli utenti, il boss della software house Gabe Newell ha riferito che il secondo database compromesso conteneva dati importanti come i nomi utente, le password cifrate, gli acquisti di videogame, gli indirizzi email, gli indirizzi di fatturazione e i numeri di carte di credito cifrati.

Non abbiamo prove che gli attaccanti abbiamo superato la cifratura che protegge i numeri delle carte di credito, dice Newell, nondimeno è consigliabile che gli utenti tengano sotto stretto controllo i rendiconti delle proprie carte per evitare di cadere vittima di truffe o furti.

Le password di accesso al forum verranno forzatamente modificate al primo accesso, dice il boss di Valve, mentre non sono noti casi di account Steam compromessi e quindi i dati di accesso dello store virtuale non saranno forzatamente azzerati, almeno per il momento.

Newell chiede scusa per l’accaduto e dice di essere “molto dispiaciuto”, ma la breccia che ha colpito Steam è di quelle destinate a fare parecchio rumore: la notizia dell’attacco arriva a brevissima distanza dalla distribuzione di una delle release videoludiche più attese dell’anno, e colpisce la testa di ponte del digital delivery a tema videoludico, un colosso da 35 milioni di account che macina denaro e download a ritmi sempre più sostenuti.

Alfonso Maruccia