Spilltjenesten Steam er hacket

Informasjon om inntil 35 millioner brukere på avveie. - Bytt passord, råder Per Thorsheim.

Publisert Sist oppdatert

På Twitter brukes hashtaggen #steamgate for å samle informasjonen om angrepet på Valves spillportal Steam. Problemene begynte søndag 6. november da selskapet oppdaget de hadde blitt hacket.

Først trodde man det bare var forumet som var utsatt, men nå viser det seg at hackerne har greid å ta seg helt inn til kjernen av Steam-systemet.

Det bekreftes i en melding fra Valve-sjef Gabe Newell på Steam-tjenestens forumsider.

Kredittkortinfo

Der forteller Newell at hackerne i tillegg til forumene også klarte å skaffe seg tilgang til en Steam database. Denne databasen inneholder informasjon om brukernavn, krypterte passord, spillkjøp, epost-adresser, postadresse og kryptert kredittkortinformasjon.

Newell skriver også at det foreløpig ikke finnes bevis på at hackerne har stjålet informasjon om kredittkort eller passord, men anbefaler at Steam-brukere sjekker og følger med på transaksjoner som gjøres med kortet som er registrert med Steam.

Bør bytte passord

Det virker foreløpig ikke som at brukerkontoer er blitt misbrukt som følge av angrepet, for øyeblikket er det bare forumkontoer som er utsatt.

På grunn av dette vil ikke Steam kreve passordskifte på Steam-kontoer, men sier at det kan være en god idè å gjøre det likevel.

Per Thorsheim, sikkerhetsrådgiver i EDB Ergogroup, er ikke overrasket over hendelsen, men sier at han aldri slutter å bli fascinert når passord blir stjålet.

Han anbefaler derfor Steam-brukere å bytte passord både på forum og konto, og henholdsvis velge forskjellige passord på begge.

- Er du paranoid nok, så bør du endre "secret question" også, legger Thorsheim til, og utdyper med at vi ikke har noen informasjon om hvordan denne informasjonen er lagret hos Steam, vi vet ikke om den er kryptert eller saltet eller om den lagres i klartekst.

I tillegg forteller han at et stort poeng, som Steam ikke har nevnt, er at mange bruker samme passord over flere tjenester. For eksempel er det nok mange som har samme passord på Steam som på Facebook eller andre nettsteder.

- En anbefaling jeg ofte gir, er å ha unike passord som man skriver ned. Det beste er selvsagt om man klarer å huske dem, men det kan være vanskelig, sier Thorsheim.

Da kan det være lurt å bruke egne programmer for å holde styr på passord. To utmerkede applikasjoner, som også denne journalisten har god kjennskap til, er Keepass og Lastpass. Disse programmene er gratis og kan brukes på flere systemer, som Windows, Linux, Mac og smarttelefoner.