В сотрудничестве с внешними экспертами по безопасности мы продолжаем расследование незаконного доступа к нашим серверам, произошедшего в прошлом году. В своем последнем письме об этом инциденте я описал, как злоумышленники получили доступ к базе данных Steam, однако мы не обнаружили никаких доказательств, что злоумышленники получили информацию из этой базы данных. Это до сих пор так.
Недавно мы обнаружили, что есть вероятность, что злоумышленники получили доступ к резервной копии файла, содержащего информацию о транзакциях Steam между 2004 и 2008 годами. Резервная копия содержала имена пользователей, адреса электронной почты, зашифрованные физические адреса и зашифрованную информацию о кредитных картах. Пароли Steam там не хранились.
У нас нет никаких доказательств, что злоумышленникам удалось расшифровать зашифрованную информацию о кредитных картах или физических адресах. Тем не менее, как я говорил в ноябре, пользователям стоит следить за кредитными транзакциями и отчетами. Продолжать использовать включенную систему безопасности Steam Guard также является хорошей мерой.
Мы все еще продолжаем расследование и сотрудничаем с правоохранительными органами. Законы некоторых штатов требуют более формального письма об этом инциденте, которое мы разошлем некоторым пользователям, но мы хотели сообщить всем последние сведения на данный момент.