Valves Steampowered-Server angeblich gehackt [Update]

Bei einem Einbruch in Webserver von Valve Software – unter anderem Hersteller von Counter Strike und Half Life – sollen mehrere tausend Kreditkartennummern von Kunden ausgespäht worden sein. Statt mögliche Betroffene über das Problem zu informieren, soll Valve Medien- und Kundenberichten zufolge versucht haben, Informationen zurückzuhalten. Foren-Diskussionen über den Vorfall auf steampowered.com sollen mehrfach gezielt gelöscht worden sein, Anwender sollen aufgefordert worden sein, nicht mehr zu diesem Thema zu posten. Eine offizielle Stellungnahme von Valve gibt es nicht, eine Anfrage von heise online blieb bislang unbeantwortet.

Bei dem Einbruch will ein Hacker mit dem Pseudonym MaddoX an die Kreditkartendaten der Besitzer von Internetcafés gelangt sein, die "Valve's cybercaf" nutzen. Um Spiele von Valve im Internetcafe oder Spielecenter anbieten zu können, muss man Kunde des Programms sein. Als Beweis seines Hacks hat MaddoX Screenshots von Kundendaten veröffentlicht, die zeigen sollen, wie er auf Valves Plattform Zugriff hatte.

MaddoX will bereits im Januar in die Server eingedrungen sein. Valve soll seit dem 8. April informiert sein und mittlerweile auch versucht haben, die Lücke zu schließen. Der Zugriff auf die Datenbank soll aber trotzdem weiterhin möglich sein. Die Postings von MaddoX über seinen Einbruch im unabhängigen Forum No-Steam sind mittlerweile ebenfalls nicht mehr abrufbar. Auch das Archiv mit den "Beweisen" ist auf RapidShare nicht mehr herunterladbar.

[Update]

US-Medienberichten zufolge hat Valve erklärt, dass von dem fraglichen Einbruch keine Server von Steampowered betroffen waren. Vielmehr sei nur ein Abrechnungs-Server im Rahmen des Cyber Café Program betroffen gewesen, der nicht mit Steam verbunden sei. Bei den Kreditkartennummer handele es sich nicht um die von Spielern, sondern um die der Internetcafe-Betreiber. Valve habe mittlerweile die Ermittlungsbehörden eingeschaltet. (dab)