Valve の創設者 Gabe Newell 氏が『Steam』及び『Steam Forums』データベースへの不正アクセスがあった事を発表、パスワード変更等の対策を


Valve の創設者 Gabe Newell 氏が『Steam』及び『Steam Forums』データベースへの不正アクセスがあった事を発表しました。

Dear Steam Users and Steam Forum Users

現在、『Steam Forums』は利用が不可能な状態となっておりGabe Newell 氏による「Dear Steam Users and Steam Forum Users」というタイトルでの現状報告が掲載されています。

  • 2011 年 11 月 6 日(日)に Steam Forums に不正アクセスされている形跡を見つけ調査を開始
  • 侵入者が Steam および Steam Forums のデータベースにアクセス可能となっていたことを確認
  • データベースにはユーザー名、暗号化されたパスワード、ゲーム購入履歴、メールアドレス、請求先情報、暗号化されたクレジットカード情報が含まれている
  • 暗号化されたクレジットカード番号や個人情報が使用されたり、クレジットカードとパスワードがクラックされた形跡はないが調査を継続している
  • いくつかの Steam Forums アカウントが不正使用されていることが確認されているため、Steam Forums に次回ログインする際にはパスワードの変更がうながされるようになる。
  • Steam アカウントについては不正利用された形跡はないため、パスワードの変更要求を実施する予定はなし
  • Steam Forums と同じパスワードを他に利用しているサービスで使用している場合は念のためパスワードを変更しておく事を推奨
  • フォーラム出来る限り早く復旧出来るよう努める
  • 本当にすいませんでした

Steam Forums で漏れたハッシュ済みパスワードが平文化されたら危ないのは Steam 本体だけでは無く、Steam Forums と同じになっている全てのWEB サイト・サービスとなるため、同じにしている場合はパスワードを変更するべきです。

※jamesthemesser さん補足情報ありがとうございました。

また、メールアドレスが漏れていることからフィッシング対策としてSteam Guard を必ず有効にしておきましょう。

Steam Guard の有効化手順

  1. Steam クライアントの上部メニュー「Steam」→「Setting」→「ACCOUNT」タブ→「MANAGE STEAM GUARD ACCOUNT SECURRITY…」をクリック
  2. 「Keep my account protected by Steam Guard」と「Deauthorize all other computers now」を選択
  3. 完了

ログイン ID やパスワードを変更するように促すメールが来てもリンクはクリックせず、必ず Steam クライアントから行うようにしましょう。

Steam 本体のパスワード変更は以下の手順で行うことが出来ます。

Steam のパスワード変更手順

  1. Steam クライアントの上部メニュー「Steam」→「Setting」→「ACCOUNT」タブ→「CHANGE PASSWORD ORE SECRET QUESTION」をクリック
  2. 「I want to change my password.」を選択し次へ
  3. 現在のパスワードを入力し次へ。
  4. 登録済みのメールアドレスに送られてきた「確認コード」と「新しいパスワード」を入力
  5. 完了

情報元

コメント

Avatar Mtomato

ま、日本のおま国全解除してくれたら許してやってもいいかな(フーッ