Roma - Steam, il
popolare servizio di digital delivery videoludico (prevalentemente) per PC che vanta numerosi
tentativi di imitazione, è caduto vittima di un attacco condotto da ignoti. I cyber-criminali hanno fatto centro, compromettendo sia il database dei forum che un altro database contenente informazioni particolarmente sensibili sugli utenti, i loro acquisti sullo store e quant'altro.
Inizialmente
Valve Corporation aveva parlato di un tentativo di defacing del solo forum, ma ulteriori indagini hanno evidenziato che la breccia era andata molto oltre: in una email inviata agli utenti, il boss della software house Gabe Newell ha riferito che il secondo database compromesso conteneva dati importanti come i nomi utente, le password cifrate, gli acquisti di videogame, gli indirizzi email, gli indirizzi di fatturazione e i numeri di carte di credito cifrati.
Non abbiamo prove che gli attaccanti abbiamo superato la cifratura che protegge i numeri delle carte di credito,
dice Newell, nondimeno è consigliabile che gli utenti tengano sotto stretto controllo i rendiconti delle proprie carte per evitare di cadere vittima di truffe o furti.
Le password di accesso al forum verranno forzatamente modificate al primo accesso, dice il boss di Valve, mentre non sono noti casi di account Steam compromessi e quindi i dati di accesso dello store virtuale non saranno forzatamente azzerati, almeno per il momento.
Newell chiede scusa per l'accaduto e dice di essere "molto dispiaciuto", ma la breccia che ha colpito Steam è di quelle destinate a fare parecchio rumore: la notizia dell'attacco arriva a brevissima distanza dalla distribuzione di una delle release videoludiche
più attese dell'anno, e colpisce la testa di ponte del digital delivery a tema videoludico, un colosso da
35 milioni di account che macina denaro e download a ritmi sempre più sostenuti.
Alfonso Maruccia