Stampa

Effettua l'accesso o una nuova registrazione.
1 ora 1 giorno 1 settimana 1 mese Sempre
Inserisci il nome utente, la password e la durata della sessione.

[Joe]

http://kotaku.com/5858473/

Steam Hacked, Valve Investigating Possible Credit Card Theft
A message sent just now from Valve Corporation head Gabe Newell says credit card numbers and other personal information were inside a database compromised during a defacement attack on the Steam forums this Sunday.

Valve is advising all of its Steam customers to keep close eye on their credit card activity, as those numbers were inside a database the hackers penetrated during the larger attack, Newell wrote. The Steam Forums are currently closed. Steam itself is operating.
"We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating," Newell wrote. "We don't have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely."

The database exposed during the attack "contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information," Newell said in the statement.

The Steam Forums are currently offline as Valve continues its investigation and recovers from the attack. When the forums return, all users will be required to change their passwords. Users who used the same password on the Steam Forums as they did on other sites are advised to change those passwords as well.

"We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn't be a bad idea to change that as well, especially if it is the same as your Steam forum account password." Newell wrote.

"I am truly sorry this happened, and I apologize for the inconvenience," he said.

Non riesco ad accedere per cambiare la password.

[StM]

Che ci facevano le informazioni sulle carte di credito nello stesso database di un forum?

[Monopoli]

Mancavano solo loro. Da loro ho sempre comprato con clickbuy e paypal, quindi a posto

[Joe]

Mancavano solo loro. Da loro ho sempre comprato con clickbuy e paypal, quindi a posto

Mi sa che da ora in poi userò paypal ovunque sia accettato.

E se poi attaccheranno paypal?

[Turrican3]

Anch'io solo PayPal su Steam... tuttavia la notizia è a dir poco preoccupante.

[NEO-GEO]

Ma c'è qualche qualche grosso sistema sicuro al 100%?

La mia preoccupazione non è tanto la carta di credito che è prepagata (anche se mi seccherebbe dovrla rifare proprio adesso che mi serve per varie cose) ma è la mia password, adesso ho la paranoia che mi possano entrare dappertutto!

[Turrican3]

adesso ho la paranoia che mi possano entrare dappertutto!

[OT]
Eh ma qua - lo so, banalissimo dirlo - è vitale NON tenerla uguale ovunque... io di recente mi sono adeguato con un reset/reimpostazione a tappeto, è una rottura di bolas ma credo ne valga la pena specie se di mezzo ci sono carte di credito o robe simili.

Poi certo, se "bucano" i loro server qualche dato sensibile lo puoi perdere, ma almeno sai di aver fatto il possibile per minimizzare il danno.

[Shuren]

Che ci facevano le informazioni sulle carte di credito nello stesso database di un forum?

non era lo stesso, ma da quello sono entrati altrove.

Comunque le password di steam e i numeri delle carte di credito sono criptati, quindi direi sicuri.
Inoltre steam ha la funzione Steam guard per evitare furti di account. Se è attivo, anche con le credenziali giuste, non si attiva l'account.

Per aver problemi da questo attacco bisognerebbe avere la stessa password per steam e per il forum e non avere steam guard attivo (oppure averlo attivo ma avere la stessa combinazione di username e password per l'email associata)

[Ziggybee]

Mancavano solo loro. Da loro ho sempre comprato con clickbuy e paypal, quindi a posto

Mi sa che da ora in poi userò paypal ovunque sia accettato.

E se poi attaccheranno paypal?

Paypal è un servizio professionale.

Sicuramente verrà violato N volte l'anno ma ha assicurazioni interbancarie solide e copre le frodi e le falle di sicurezza senza far piombare gli utenti nel panico...

[Ziggybee]

Che ci facevano le informazioni sulle carte di credito nello stesso database di un forum?

non era lo stesso, ma da quello sono entrati altrove.

Comunque le password di steam e i numeri delle carte di credito sono criptati, quindi direi sicuri.
Inoltre steam ha la funzione Steam guard per evitare furti di account. Se è attivo, anche con le credenziali giuste, non si attiva l'account.

Per aver problemi da questo attacco bisognerebbe avere la stessa password per steam e per il forum e non avere steam guard attivo (oppure averlo attivo ma avere la stessa combinazione di username e password per l'email associata)

Oppure basta che uno prenda i tuoi dati personali e li usa per un furto d'identità, oppure che usi il SUO numero di carta o CVV criptato per fare brute-forcing sul sistema di crittografia (nell'era del cloud computing se sai cosa cercare ci riesci con un investimento minimo ed un paio di giornate di calcolo...) e poi allegramente estrarre il TUO e usarlo altrove...

Per non parlare del fatto che la maggior parte degli utenti magari usa la stessa password per il sito e per il suo account e-mail e una volta lì dentro... LOL

Insomma, da un servizio online praticamente in chiaro, che aveva subito intrusioni già altre volte persino negli asset aziendali, dove fino ad un anno fa si comperava senza pagare se sapevi quale endpoint chiamare (!) e che usa la stessa infrastruttura per forum, dati di pagamento e chissà che altro... Vabbé, perché infierire?

Comunque credo sia una cosa limitata solo ad alcuni utenti (tipo l'intrusione di Sony di qualche settimana fa). Se non lo fosse direi che Valve rischia una maxi-multa ed un iper-risarcimento perché ha superato i termini legali per la notifica ai clienti e sono seriamente cazzi se l'azienda è americana...