Egy 2011. november 6-i vagy azt kevéssel megelőző fórum-weboldal elcsúfítás (úgynevezett defacement) eredetét vizsgálva a Valve Corp. számítógépes játékszoftver-gyártó rendszergazdái súlyos hálózati betörés nyomait fedezték fel a cég által üzemeltetett, piacvezető szerepű Steam digitális jogkezelő és online licencelő rendszerben. A feltörés során a támadók olyan jogosultságokat szereztek meg, amelyekkel elvileg lemásolhatták a játékos tagok nevét, számlázási- vagy lakcímét, e-mail fiókját és a vásárlásaikat listázó adatbázist - ebben a gyűjteményben ráadásul a belépési jelszavakból generált, változó maszkkal védett ellenőrző-összegek, illetve titkosított formában még az online fizető ügyfelek kártyaszámai is tárolva voltak.
A Valve csapata jelenleg is vizsgálódik a hacker-incidens ügyében, de egyelőre nincs bizonyítékuk arra, hogy a támadók valóban elérték a mintegy 35 millió ügyfél vagy azok legalább egy részének adatait tartalmazó fájlokat, illetve ők eddig a hitelkártyákkal való visszaélést sem tapasztaltak.A Steam-ügyfeleknek a lehetséges adatvesztés veszélye miatt feltétlenül meg kell változtatniuk a fórum-jelszavukat, és arra is felkérik őket, hogy a továbbiakban fordítsanak kiemelt figyelmet a számla- és kártya-forgalmukkal kapcsolatos banki értesítésekre. A riasztást a szoftvergyártó saját webes fórumain, személyes e-mail üzenetben, illetve az általuk terjesztett hálózati játékok használatakor megjelenő, felbukkanó ablakban is eljuttatja a felhasználókhoz.
Ez a kommunikációs erőfeszítés nem felesleges, mert a nyílt szöveggel tárolt személyes adatokat a kiberbűnözők azonnal felhasználhatják csalások elkövetésére - míg a jelszavak ellenőrző-összegei egy modern videókártyával felszerelt, GP-GPU számítások elvégzésére alkalmas gépen akár 1-2 db / nap ütemben is visszafejthetők. Ez csekély tempónak tűnik, de a botnet-üzemeltetők egyszerre akár több tízezer PC-t, többnyire ártatlan felhasználók fertőzött "zombi" számítógépeit is munkára foghatják a gyorsabb eredmény érdekében.
A sikeres hozzáférés vagy visszafejtés mindenképpen jelentős profitot hozhat a támadóknak, mert a netezők gyakran több oldalon is újra felhasználják ugyanazt a jelszót, amellyel így számos helyen el lehet követni a jogosulatlan hozzáférést. Sőt, a Valve cég hivatalos közlésével szemben áll egyes fórumozók állítása, akik úgy vélik, hogy máris sérelmet vagy kárt szenvedtek a Steam webhely elleni hacker-akció következtében!
Egy "JakFrost" nevű Slashdot-olvasó azt állítja, hogy a Steam korábbi ügyféleként ő maga is az adatlopás áldozatai közé került - amire úgy jött rá, hogy a hackerek eladták az ő közel egy éve nem használt fiókját egy "Crazy Denis" álnevet használó orosz netezőnek. Denis megpróbálta a saját e-mail címére és jelszavára átíratni a fiókot azonosító adatokat, amiről JakFrost automatikus értesítő levelet kapott, benne a megerősítéshez szükséges kódokkal.
Saját Steam fiókjába belépve JakFrost azt látta, hogy valakik "Team Fortress 2" hálózati játékhoz használják fel az ő nevét, ezért azonnal megváltoztatta a jelszót. Denis ekkor egy dühös levelet küldött, magának követelve a hozzáférést - mire JakFrost lementette az orosz orgazdával a Google fordítón át folytatott üzenetváltást. A bizonyítékot panaszos levélben beküldte a Valve ügyfélszolgálatára, ahonnan azonban egyelőre csak automatikus választ kapott.
A feltörés hivatalos elismerése után kevés kétség maradhat afelől, hogy valóban hackerek orozták el a virtuális tulajdont - főleg, ha beigazolódik "Gregrah" állítása, akinek november 6-án valótlan tranzakcióval terhelték meg a korábban Steam-vásárlásokhoz is használt bankkártyáját. JakFrost mindesetre máris lecserélte az összes, általa regisztrált netes jelszót a passwordmaker.org titkos mester-mondatot használó, úgynevezett generátor alapú megoldására, amelytől erősebb, egységesebb és könnyen használható biztonságot remél.
