Valveは侵入者がSteamの顧客データベースにアクセスしたと発表
トッド・ビショップ著
Valve の共同設立者である Gabe Newell 氏は、同社の Steam ビデオゲーム プラットフォームのユーザーにメッセージを送信し、暗号化されたクレジットカード情報を含む顧客データを含む Steam データベースにオンライン侵入者がアクセスしたことを明らかにした。
ベルビューに拠点を置く同社は、PCゲームプラットフォーム「ビデオゲーム版iTunes」とも呼ばれるSteamフォーラムの改ざん事件を調査する過程で、今回の侵入行為を発見したと発表しました。同社はクレジットカードの不正使用の証拠はないものの、Steamユーザーにはクレジットカードの利用状況を注意深く監視するよう呼びかけています。
メッセージの全文は次のとおりです…
Steam ユーザーおよび Steam フォーラム ユーザーの皆様:
11 月 6 日日曜日の夕方、Steam フォーラムが改ざんされました。調査を開始したところ、侵入は Steam フォーラムの範囲を超えていることが判明しました。
侵入者はフォーラムに加え、Steamデータベースにもアクセスしていたことが判明しました。このデータベースには、ユーザー名、ハッシュ化およびソルト化されたパスワード、ゲーム購入履歴、メールアドレス、請求先住所、暗号化されたクレジットカード情報などが含まれていました。侵入者によって暗号化されたクレジットカード番号や個人識別情報が盗まれた、あるいはクレジットカード番号やパスワードの保護が破られたという証拠は得られていません。現在も調査中です。
現時点ではクレジットカードの不正使用の証拠はございません。それでもなお、クレジットカードの利用状況と明細書を注意深くご確認いただくようお願いいたします。
侵害を受けたフォーラムアカウントはごくわずかですが、フォーラムユーザーは全員、次回ログイン時にパスワードの変更が必要となります。Steamフォーラムのパスワードを他のアカウントでも使用している場合は、そちらのパスワードも変更してください。
Steam アカウントの不正利用は確認されていないため、Steam アカウントのパスワード(フォーラムのパスワードとは別です)の変更を強制する予定はありません。ただし、フォーラムのパスワードとSteam アカウントのパスワードが同じ場合は、こちらも変更することをお勧めします。
できるだけ早くフォーラムを再開します。
このような事態が発生しましたことを心よりお詫び申し上げます。
ゲイブ。
GeekWireの以前の記事: Valveがビデオゲームの経済性をどう実験するか
