Valve の創設者 Gabe Newell 氏が『Steam』及び『Steam Forums』データベースへの不正アクセスがあった事を発表、パスワード変更等の対策を

2011年11月11日 Steam

Valve の創設者 Gabe Newell 氏が『Steam』及び『Steam Forums』データベースへの不正アクセスがあった事を発表しました。

現在、『Steam Forums』は利用が不可能な状態となっておりGabe Newell 氏による「Dear Steam Users and Steam Forum Users」というタイトルでの現状報告が掲載されています。

2011 年 11 月 6 日(日)に Steam Forums に不正アクセスされている形跡を見つけ調査を開始
侵入者が Steam および Steam Forums のデータベースにアクセス可能となっていたことを確認
データベースにはユーザー名、暗号化されたパスワード、ゲーム購入履歴、メールアドレス、請求先情報、暗号化されたクレジットカード情報が含まれている
暗号化されたクレジットカード番号や個人情報が使用されたり、クレジットカードとパスワードがクラックされた形跡はないが調査を継続している
いくつかの Steam Forums アカウントが不正使用されていることが確認されているため、Steam Forums に次回ログインする際にはパスワードの変更がうながされるようになる。
Steam アカウントについては不正利用された形跡はないため、パスワードの変更要求を実施する予定はなし
Steam Forums と同じパスワードを他に利用しているサービスで使用している場合は念のためパスワードを変更しておく事を推奨
フォーラム出来る限り早く復旧出来るよう努める
本当にすいませんでした

Steam Forums で漏れたハッシュ済みパスワードが平文化されたら危ないのは Steam 本体だけでは無く、Steam Forums と同じになっている全てのWEB サイト・サービスとなるため、同じにしている場合はパスワードを変更するべきです。

※jamesthemesser さん補足情報ありがとうございました。

また、メールアドレスが漏れていることからフィッシング対策としてSteam Guard を必ず有効にしておきましょう。

Steam Guard の有効化手順

Steam クライアントの上部メニュー「Steam」→「Setting」→「ACCOUNT」タブ→「MANAGE STEAM GUARD ACCOUNT SECURRITY…」をクリック
「Keep my account protected by Steam Guard」と「Deauthorize all other computers now」を選択
完了

ログイン ID やパスワードを変更するように促すメールが来てもリンクはクリックせず、必ず Steam クライアントから行うようにしましょう。

Steam 本体のパスワード変更は以下の手順で行うことが出来ます。

Steam のパスワード変更手順

Steam クライアントの上部メニュー「Steam」→「Setting」→「ACCOUNT」タブ→「CHANGE PASSWORD ORE SECRET QUESTION」をクリック
「I want to change my password.」を選択し次へ
現在のパスワードを入力し次へ。
登録済みのメールアドレスに送られてきた「確認コード」と「新しいパスワード」を入力
完了