Steamがハッキング被害をうけ、データベースから顧客情報持ってかれたかもしれないようですね。
現在調査中とのこと。
※Steaamのフォーラムに書かれた公式コメント
Steamアカウントのパスワードの変更が推奨されていたので変更。
クレジットカード情報やパスワード情報は暗号化やハッシュ化+ソルトされていたそうですが、暗号化キーやソルトの内容も持ってかれていたらアウト!ですね。
ソルト(Salt)は名前のとおり暗号化、ハッシュ化などで使う「塩」。
特定の文字列をパスワードなどに付与して「味付け」した上で暗号化などの処理をかけ、より判別し辛くする方法。
ソルト部分がなければ単純にその分辞書攻撃がしづらくなります。
例えば、パスワードがabcde12345のときにソルトとしてleSYNを後ろに足せば実質解読する文字列はabcde12345leSYNとなる。
というか例とはいえこんな安易な(abcde12345)パスワード使う時点でアウトですよ!
とりあえず続報を待つとして、ホリデーシーズン前にこの様な事態になってしまったのはちと痛いですね。
