Forum Steam wyłączone z powodu ataku hakerów?

Od wczoraj zablokowano dostęp do forum platformy Steam. Wszystko wskazuje na to, że jest to spowodowane atakiem hakerów, którzy zdobyli m.in. adresy e-mail użytkowników.

Od wczoraj każdy, kto próbuje dostać się do oficjalnego forum platformy Steam, spotyka się z informacją: „Fora Steam są tymczasowo wyłączone z powodu konserwacji. Dziękujemy za cierpliwość.” Ze wstępnych ustaleń wynika, że powodem takiego stanu rzeczy jest przeprowadzony w nocy z niedzieli na poniedziałek atak hakerów.

Użytkownicy serwisu Eurogamer donieśli, że na forum pojawił się spam wskazujący na nieautoryzowany dostęp do narzędzi administratora. Na poniższym zdjęciu możecie dostrzec komunikaty systemowe pozostawione przez grupę fkn0wned, która zajmuje się łamaniem zabezpieczeń gier. W wiadomości pojawiły się również zachęty do skorzystania z ich darmowych materiałów porno. Dodatkowo, część osób otrzymała wiadomości e-mail o podobnej treści. Firma Valve nie odniosła się na razie do tej informacji.

Forum Steam wyłączone z powodu ataku hakerów? - ilustracja #1

W tym miejscu warto podkreślić, że forum Steam korzysta z osobnego systemu logowania, więc jeśli macie inną nazwę użytkownika i hasło niż w przypadku właściwego konta Steam, to nie powinniście się obawiać o swoje gry. Pozostałe osoby powinny dla bezpieczeństwa jak najszybciej zmienić te dane.

Forum platformy Steam opiera się na oprogramowaniu vBulletin. Choć jest ono bardzo dobrze zabezpieczone przed potencjalnymi atakami między innymi dzięki dobremu szyfrowaniu haseł, to spostrzegawczy użytkownicy zauważyli, że firma Valve wykorzystuje wersję 3.8.7 tej aplikacji, podczas gdy najnowsza ma numer 4.1.7.

Niemniej jednak, w tym roku wprowadzono dodatkowe zabezpieczenie o nazwie Steam Guard, które znacznie poprawia bezpieczeństwo. Dzięki niemu każda próba zalogowania się do klienta z nowego komputera wymaga wpisania specjalnego kodu przesłanego na adres e-mail właściciela konta. Istnieje także opcja całkowitego zakazania prób połączenia z innych komputerów. Jeżeli jeszcze nie korzystacie z tej usługi, to warto ją włączyć – można tego dokonać z poziomu menu ustawień w aplikacji Steam. Dzięki temu złodziej do uruchomienia jakiejkolwiek gry potrzebowałby także hasła do skrzynki pocztowej.