Mit szoltok hozza?

Titkosított adatokat loptak a Valve-tól,

A tavaly novemberi támadás eredetileg csak a Valve fórumát érintette közölte a Techworld, mostanra azonban kiderült, hogy a támadók a user adatbázisba is bejutottak, ahol több mint 35 millió felhasználó adatai (user nevek, számlázási címek, vásárlási információk, email címek) találhatóak.

Gabe Newell a Valve társalapítója és ügyvezető igazgatója akkor egy közleményben azt nyilatkozta, hogy nincs bizonyíték arra, miszerint a támadók loptak volna bármilyen személyes adatot, ahogyan arra se, hogy feltörtek volna titkosított adatokat (kártyaszám, jelszó).

A nyomozás folyamatban van, mondta. Sajnálom a történteket, és elnézést kérek a kényelmetlenségekért."

A PCWorld.com-on megjelent aktuális írás szerint a Valve ennek most pont az ellenkezőjéről tájékoztatta Steam-en a felhasználóit: valószínűsíthetően történt adatlopás az eset kapcsán.

Egy - Steam usereknek címzett - emailjében Newell így fogalmazott: A behatolók valószínűleg egy, 2004 és 2008 közötti tranzakciós adatokat tartalmazó backup fájl másolatát szerezték meg. Hozzátette továbbá, hogy nincs okunk feltételezni, hogy feltörték a titkosított adatokat, de nem zárhatjuk ki a lehetőségét.

Aydin Ucbasaran SafeNet értékesítési igazgató így nyilatkozott az eset kapcsán:Ugyan a bankkártya-adatok a PCI (Payment card industry) szabványoknak megfelelően voltak titkosítva, ettől függetlenül elég nagy csorba esett a Steam hírnevén az adatlopás miatt.

Manapság már nem elégedhetnek meg a cégek az alap PCI szabványoknak való megfeleléssel. Biztosítaniuk kell további védővonalakat (duplán biztosított digitális kulcsok) az adatok védelme érdekében. Gyakori hiba, hogy ugyanazon a szerveren tárolják a digitális kulcsokat, ahol maguk a titkosított adatok is találhatók. Ez kb. olyan mintha bezárnánk az ajtót, és a zárban hagynánk a kulcsot (lévén hogy a titkosítás a digitális kulccsal oldható fel).

Természetesen nem tudjuk, hogy ez a helyzet állt fent a Valve háza táján vagy sem, mindenesetre a tény, hogy csak most derült ki mi is történt valójában, kétkedésre ad okot. Egy azonban biztos, szigorúbb kulcskezelésre leszszükség a közeljövőben.