Pemilik dan operator game online Valve menemukan intrusi ke dalam database pengguna. Para penyerang menggunakan rincian login dari hasil hack ke forum mereka untuk mengakses database yang berisi informasi ID dan data kartu kredit.
Valve mengatakan bahwa, sejauh ini, belum ada bukti bahwa data kartu kredit atau rekening telah disalahgunakan.
Kehilangan kepercayaan
Perusakan berlangsung pada tanggal 6 November dan forum “STEAM” dinonaktifkan ketika Valve mengaudit log serangan.
Pada awalnya Valve memasang status forum offline untuk pemeliharaan.
Namun, pesan yang diposting ke halaman depan forum oleh pemilik Valve, Gabe Newell pada 10 November telah mengungkapkan bahwa situs ditutup karena adanya serangan tersebut.
Penyelidikan awal menunjukkan bahwa para penyerang memperoleh akses ke database dan mendapatkan “user id, password hash yang dienkripsi, pembelian game, alamat email, alamat penagihan dan informasi kartu kredit”.
Mr Newell mengatakan Valve tidak punya bukti bahwa informasi kartu kredit dienkripsi atau informasi pribadi pada gamer telah diambil. Namun, ia menambahkan, “kami masih menyelidiki”.
Dia mengatakan hanya menemukan bahwa beberapa forum account telah dibajak dan digunakan untuk melakukan pembobolan tersebut.
Tapi Mr Newell menambahkan bahwa semua pengguna forum akan diminta untuk mengubah password mereka ketika forum diskusi kembali terbuka, perusahaan ini sedang mengatasi masalah ini secepat mungkin.
Dia menyarankan agar user juga mengubah password pada account lain jika passwordnya sama dengan yang ada di forum.
“Saya benar-benar menyesal ini terjadi, dan saya mohon maaf atas ketidaknyamanan ini,” kata Mr Newell.
Tidak ada komentar:
Posting Komentar