Finalmente se ha podido confirmar que el servicio Steam ha sufrido un ataque informático, con el objetivo de obtener datos personales de los usuarios y el listado de las tarjetas de crédito de los mismos, a pesar de que se encontraban encriptados.
Valve se ha visto obligada a reconocer la “fuga de seguridad” en su sistema, por lo que ha decidido iniciar una campaña de información a todos los usuarios, advirtiéndoles de dicha situación.
En un primer momento, se estimó que el ataque solamente afectaría a los foros oficiales de Steam, sin embargo, la información facilitada por Valve, propietaria y responsable del servicio, ha tenido que aclarar el auténtico alcance del ataque.
Mientras se perpetraba el ataque informático, los responsables del mismo consiguieron tener acceso a una base de datos independiente de la que correspondía a los foros, la cual, incluía información relevante y confidencial.
Entre esos datos, destacaban el nombre de usuario, las diferentes contraseñas, el historial de compras, la dirección de facturación, la dirección de correo electrónico y números de tarjetas de crédito, aunque eso sí, esta última información de forma encriptada.
Gabe Newell, director ejecutivo de Valve, ha señalado que “no existen todavía evidencias de que los datos personales o de las tarjetas de crédito hayan sido sustraídos, o que se hayan saltado la seguridad de las tarjetas de crédito con sus respectivas contraseñas”.
Newell también ha querido admitir que “la investigación todavía permanece abierta y que sus investigadores trabajan día y noche para solucionar el problema de seguridad acontecido”, queriéndose además disculpar por todo lo ocurrido: “Lamento muy profundamente lo sucedido y me disculpo por cualquier inconveniente que hayamos provocado a los usuarios”.