Steam hakkeroitiin, älä silti hätäänny

Kuten suunnilleen kaikki jo tietävät, Valven Steam-verkkopalvelu hakkeroitiin viime viikonlopun aikana. Tapahtunutta tutkittuaan firma ilmoitti, että murto oli odotettua pahempi: alkujaan epäiltyjen foorumitietojen ohella hakkerit pääsivät käsiksi tietokantaan, joka sisälsi muutakin tietoa. Mutta älä silti panikoi. Ai miksikö?

Jos muun muassa suomalaisia valtalehtiä olisi uskominen, kaikkien Domen lukijoiden olisi syytä vääntää tältä istumalta lusikallinen housuun ja kuolla puhtaasta kauhusta, sillä mainstream-uutisointia seuraamalla saisi sellaisen kuvan, että Igor ja Dimitri korkkailevat tällä hetkellä skumppapulloja 35 miljoonan pelaajan luottokorteilla. Näin ei kuitenkaan kaikesta päätellen ole.

Valve-kiho Gabe Newell kertoi kaikille Steam-käyttäjille suunnatussa kirjeessään, että viikonlopun aikana tehdyssä iskussa hakkerit pääsivät käsiksi kantaan, joka sisälsi myös käyttäjien henkilötietoja, osoitteita, ostoshistorian ja luottokorttien numeroita. Toistaiseksi ei kuitenkaan ole mitään todisteita siitä, että kaikkea tätä tietoa olisi pöllitty. Ja vaikka olisikin, maailma ei silti lopu. Miksikö? No, lyhyesti ja tylysti sanottuna, koska Valve ei ole Sony.

Jenkkifirma otti opikseen vuonna 2004 tapahtuneen Half-Life 2 -korkkauksen jälkeen ja panosti tietoturvaan. Gabe Newell vahvisti, että kyseessä olevat tiedot oli suojattu AES-256-enkryptauksella. Siltä varalta, että tämä ei sano mitään — eikä varmasti sano, ellet satu olemaan alan miehiä — kyseisen megajäreän suojauksen murtamisen on laskettu vievän enemmän aikaa kuin koko universumimme on tähän saakka ollut olemassa. Siis ihan oikeasti ja matemaattisesti.

Tähän paikkaan onkin taas hyvä muistaa, mitä hyvä tietoturva oikeasti tarkoittaa. Se ei suinkaan tarkoita murtovarmaa holvia, sillä sellaisia ei yksinkertaisesti ole mahdollista tehdä. Ketjussa on aina jokin heikko lenkki. Hyvän tietoturvan takana onkin vähän sama filosofia kuin Suomen kansallisessa puolustuksessa: tehdään hyökkäyksestä niin kallis, ettei se kannata.

Toistaiseksi näyttää siltä, että Valve on toiminut kaikessa oikein: asiakkaille tiedotettiin heti kun oli tiedotettavaa, firma ohjeisti hyvin jatkotoimissa — jos on epävarma olo, kannattaa vaihtaa Steamin ja Steam-foorumien salasanat — ja oli vielä tietoturvansa suhteen ajan tasalla. Gabe lupaili myös, että korvauksena on tiedossa Portal 2 – ja DotA 2 -ilmaiskoodeja, joten tästäkin peukku firmalle.

Seuraamme tilanteen kehittymistä, mutta toistaiseksi minua ei vielä huoleta kamalasti.

Lähde: Valve

Lue myös

Ace Combat: Assault Horizon (PS3, Xbox 360)

Maailman vaikein urheilupeli sai jatkoa

Elder Scrolls V: Skyrim tarjoaa loputtomasti pelattavaa

Logitech G13 -pelinäppäimistö – onko mininäppiksestä hyötyä?