autor: Michał Markocki
Kradzież danych klientów Steam - ciąg dalszy
Wczoraj informowaliśmy o włamaniu do bazy danych systemu Steam i kradzieży miedzy innymi danych kart kredytowych klientów korzystających z tego serwisu. Portalowi 1up udało się zebrać informacje, które wiele wyjaśniają. Również Valve zajęło stanowisko w tej sprawie.
Wczoraj informowaliśmy o włamaniu do bazy danych systemu Steam i kradzieży miedzy innymi danych kart kredytowych klientów korzystających z tego serwisu. Portalowi 1up udało się zebrać informacje, które wiele wyjaśniają. Również Valve zajęło stanowisko w tej sprawie.
Wersja wydarzeń hackera o nicku MaddoxX, jaka wyłania się z treści materiałów przygotowanych przez 1up, wygląda następująco: „Włamywałem się na serwery Steam od stycznia i skopiowałem kilka gier. Próbowałem ich ostrzec i namówić, aby poprawili błędy. Nie było żadnego odzewu. Ponawianie korespondencji e-mail do pracowników Valve nie dało rezultatu. Mój kolega postował ostrzeżenia o lukach w zabezpieczeniach na forum firmy, ale jego topiki kasowano. Nie próbowali nawet ostrzegać klientów. Nie słuchali i już.
Włamanie nie dotyczyło samego systemu Steam , lecz serwerów, których oprogramowanie zawiera luki i bugi. Średnio zaawansowany programista może sporządzić fałszywy certyfikat i dostać się na Valve’s Cyber Cafe.”
MaddoxX ujawnił nawet dane finansowe niektórych klientów Valve. Zapytany, czy to nie przesada odpowiada:
„Czemu więc upierali się, że nie trzymają informacji o kartach kredytowych na serwerach? Sądzę, że jest jasne, o co mi chodzi. Tym bardziej, że dostaję maile od osób, które twierdzą, że Valve nadal nic z tym nie robi”.
Co na to wszystko główny zainteresowany?
Doug Lombardi, dyrektor marketingowy Valve Corporation,wskazuje winnych wycieku danych: ”Nie doszło do złamania zabezpieczeń Steam . Hacker dostał się do bazy danych strony obsługiwanej przez firmę zewnętrzną w ramach Cyber Cafe. System zabezpieczeń Cyber Cafe nie jest związany ze Steam . Współpracujemy z organami ścigania i namawiamy każdego, kto posiada jakieś informacje na ten temat do nawiązania kontaktu z nami na adres [email protected]."
Na tym jednak nie koniec. Jeden z właścicieli Cyber Cafe na anty-stronie systemu Steam zwrócił uwagę hackerowi, że publikując wykradzione dane szkodzi jego firmie. Czyżby MaddoxX próbując zmusić Valve do ulepszenia zabezpieczeń pokrzywdził postronne osoby? Tak czy siak grożą mu zarzuty popełnienia przestępstwa. Niespecjalnie się tym martwi: „Nie wiem, co pocznę z resztą danych o kartach. I nic mi się nie stanie. Korzystam z przenośnego komputera”.
Jak na razie poblokowano adresy proxy, z których wcześniej korzystał. Czyli jednak zaczęto się nim przejmować.
Nasuwa się cały szereg pytań. Czy MaddoxX jest działającym ze szlachetnych pobudek internautą, który zastosował radykalne metody, aby wymusić poprawę jakości zabezpieczeń? Czy może jest zarozumialcem próbującym zaimponować społeczności hackerów lub szukającym poklasku w Internecie? Jak daleko można się posunąć w walce z arogancją wielkich firm? Być może niektóre z odpowiedzi pojawią się już wkrótce.