Импортировано с HL2.ru
Перейти к архиву новостей
Только на форумах Steam появилось следующее сообщение Гейба Ньюэлла:
Уважаемые пользователи Steam и форумов Steam.
Наши форумы Steam были подвергнуты дефейсу вечером в воскресенье 6-го ноября. Мы начали расследование и обнаружили, что вторжение затронуло больше, чем просто форумы.
Мы выяснили, что помимо фoрумов взломщики получили доступ к базе данных Steam. Эта база содержала информацию, включающую имена пользователей, хэшированные и засоленные пароли, данные об игровых покупках, email адреса, биллинговые адреса и зашифрованные данные по кредитным картам. У нас нет полной уверенности, в том, что злоумышленники получили доступ к зашифрованным данным карт или личной информации, или в том, что данные по паролям и картам были расшифрованы. Мы всё ещё проводим расследование.
До сих пор этими данными не воспользовались. Тем не менее, вы должны внимательно следить за движением средств на вашей карте.
И хотя мы выяснили, что был получен доступ только к нескольким учётным записям на форуме, всем его пользователям необходимо будет сменить пароли при следующей авторизации. Если ваш пароль к форумам использовался где-то ещё - смените его везде.
Мы не наблюдаем ни одну взломанную учётную запись в Steam, поэтому не планируем принудительно менять пароли к ним (т.к. они не связанны с паролями на форуме). Однако, будет совсем не лишним сменить их тоже, особенно если они у вас были одинаковые.
При первой же возможности мы откроем форумы.
Я искренне сожалею о случившемся и полагаюсь на ваше понимание.
Гейб.
ДобавленоПо
словам Гейба для шифрования данных использовался алгоритм шифрования
AES с 256-ти битным ключом. И что скорее нарушатся законы физики, чем будет взломан этот метод. Если этот скриншот не подделка, конечно.
Комментарии посетителей
Bogomol (гость) / 11 Ноя, 2011 г. - 03:29
Письма не приходило никуда. Странно. Особо не переживаю как-то. Бывает.
Ne1L / 11 Ноя, 2011 г. - 04:45
Мне тоже ничего не приходило. Да у меня и аккаунта на стимфорумах нет.
Raz89679 / 11 Ноя, 2011 г. - 05:41
Пришло не на почту, а в стиме, как объявление новости.
INTERACTiVE [h] / 11 Ноя, 2011 г. - 05:46
PAshok / 11 Ноя, 2011 г. - 05:49
тоже ничего толком не понял, стим или форумы, как-то двояко написано
KorDen / 11 Ноя, 2011 г. - 05:52
kazei009 / 11 Ноя, 2011 г. - 07:08
Я не могу понять одного, зачем Стим то взламывать? Тем более, форум? Проделки ЕА?
INTERACTiVE [h] / 11 Ноя, 2011 г. - 07:24
InterH@lfer / 11 Ноя, 2011 г. - 07:34
Странно и забавно, СтимКомьюнити работает, магазин работает. На всякий случай сменю пароль от аккаунта.
Chornolio / 11 Ноя, 2011 г. - 10:39
В псн мои данные карты украли, теперь тут :/ Совсем не радует меня эта тенденция.
Raz89679 / 11 Ноя, 2011 г. - 11:08
На одном сайте показали картинку с ответом Гейба на вопрос о защите. Так вот, там он так же сказал, что будут розданы в виде компенсации Dota 2 и Portal 2.
PAshok / 11 Ноя, 2011 г. - 11:09
кому? у кого украли данные?
Raz89679 / 11 Ноя, 2011 г. - 11:16
KorDen / 11 Ноя, 2011 г. - 11:32
Я сомневаюсь, чтобы валве признались какое шифрование они использовали. Хотя да, AES довольно стойкий к взлому, но все равно...
Ne1L / 11 Ноя, 2011 г. - 12:27
Они что, собираются в качестве извинений раздавать бесплатные копии Portal 2 и DOTA 2? Надеюсь тогда, что не только тем, кто пострадал :3
OLmer / 11 Ноя, 2011 г. - 14:26
Чёрт побери, надеюсь мои данные украли (там ничего ценного, а Portal 2 и DOTA 2 нек лишние)
Siberian / 11 Ноя, 2011 г. - 14:46
вальв за это повесить
реально ДОСТАЛИ!
сколько можно натыкаться на подобное
создали блин новую систему защиты,взломали так,что никому не позавидуешь
ппц,опять все пароли менять
как же меня это достало..
ну емае
Гейб,простым письмом от меня ты не отделаешься
хотя....
пересмотрю пожалуй свое мнение,все таки компания успешная,вот и ломают и похоже затрачивают не мало усилий,но все таки это правда не нравится,ведь у них уже было подобное и вроде бы они это побороли
ну да ладно,не вальв надо наказывать все таки,а тех кто сделал этот взлом
п.с. а вдруг это такой финт от вальв))готовят нас к эпизоду 3
INTERACTiVE [h] / 11 Ноя, 2011 г. - 18:38
Стим работает - а значит никаких бесплатных игр тут не видать.
И не надо сравнивать с Сони - там сервис целый месяц лежал, а базы данных не были зашифрованы.
Меньше жадничаем, господа.
MAMMOHT / 11 Ноя, 2011 г. - 19:39
Как было правильно сказано - тенденция не радует :(
Взламывают все больше и чаще. Мой сервак атакуют какие-то ботнеты, пытаются пароль и юзера подобрать (логи пухнут).
У соседа атаки на его клиент банк черте откуда.
Теперь вот тут новости...
INTERACTiVE [h] / 11 Ноя, 2011 г. - 19:46
InterH@lfer / 11 Ноя, 2011 г. - 20:47
Мугога. Я только сейчас осознал, насколько хорошо поступил, покупая игры с виртуальных Visa и каждый раз оставляя на каждой карте примерно пяток рубликов. Учитывая то, что эти карты еще и действуют определенный период времени и на данный момент эти кулхацкеры могут получить инфу только о последней карте с 13 рублями на счету, срок которой истекает в январе 2012. Кроме угона Стим-аккаунта, бояться мне нечего. А пароль я уже сменил, убрав из старого один символ. Правильно сделал или надо кардинально менять? :)
PAshok / 12 Ноя, 2011 г. - 06:04
Обидно будет если с моего акка сопрут мои кровные 3 рубля. Странно както работает этот гвард, каждый раз на мыло присылает один и тот же код, узнав его один раз не составит труда увести аккаунт у чела, даже не придется пароль к мылу подбирать.
Ne1L / 12 Ноя, 2011 г. - 06:11
Но если не сменить почту на аккаунте, его будет легко вернуть. А для его смены требуется подтверждение в письме, которое как раз таки приходит на почту.
Siberian / 12 Ноя, 2011 г. - 07:28
Bogomol (гость) / 12 Ноя, 2011 г. - 08:26
я понимаю еслиб Вальв ломали регулярно, а так, небольшой инцидент. Подумаешь.
Raz89679 / 12 Ноя, 2011 г. - 09:50
Мне кажется, что компенсация - это уже через чур. Если бы о краже данных не сказали, то никто бы и не заметил.
PAshok / 12 Ноя, 2011 г. - 10:16
компенсация скорее коснется тех у кого реально увели важные данные, остальным и надеяться не стоит. Кранап проще тогда сразу сделать портал и доту бесплатными
Raz89679 / 12 Ноя, 2011 г. - 10:31
Я не знаю на сколько компетентны пользователи с форумов ag.ru, но они сделали вывод, что для расшифровки данных хакерам потребуется несколько лет.
PAshok / 12 Ноя, 2011 г. - 10:46
все зависит от их квалификации и количества, может их там несколько сотен сгруппировалось, а может и 2-3
KorDen / 12 Ноя, 2011 г. - 12:30
INTERACTiVE [h] / 12 Ноя, 2011 г. - 14:30
SoJa / 12 Ноя, 2011 г. - 23:19
x-8973 / 13 Ноя, 2011 г. - 06:19
INTERACTiVE [h] / 13 Ноя, 2011 г. - 06:58
Research / 13 Ноя, 2011 г. - 10:21
PAshok / 13 Ноя, 2011 г. - 10:42
INTERACTiVE [h] / 13 Ноя, 2011 г. - 14:31
PAshok / 13 Ноя, 2011 г. - 15:41
не спорю... а если этих паролей надо подобрать к нескольким сотням "кашерных" аккаунтов. По любому мощностя очень нехилые нужны, я сомневаюсь что у многих стоят пароли короче 6-8 самволов, мой, к слову, 17 символов с разным регистром
x-8973 / 13 Ноя, 2011 г. - 16:08
KorDen / 13 Ноя, 2011 г. - 16:40
Planet Dust / 15 Ноя, 2011 г. - 07:25
KorDen / 15 Ноя, 2011 г. - 13:17
А ты порпобуй по какому-нибудь крое 80 и 443 подключиться, да еще что-то толковое извлечь оттуда... Извини, если бы порты были закрыты и не было бы базовых ответов, как вообще бы работало все корректно? И что-то я не вижу здесь портов 27*, хотя они будут открыты скорее по адресу gds1.steampowered.com и подобным
INTERACTiVE [h] / 15 Ноя, 2011 г. - 14:46
Не палитесь, господа хакеры)
Planet Dust / 16 Ноя, 2011 г. - 06:56
INTERACTiVE [h] / 16 Ноя, 2011 г. - 07:47
Planet Dust / 16 Ноя, 2011 г. - 10:17
Есть те, кто строит стены, есть те, кто ломает, все очевидно.
KorDen / 16 Ноя, 2011 г. - 11:37
INTERACTiVE [h] / 16 Ноя, 2011 г. - 11:54
SoJa / 16 Ноя, 2011 г. - 14:15
KorDen / 16 Ноя, 2011 г. - 14:47
SoJa / 16 Ноя, 2011 г. - 14:52
Ну по такой логике и полицейский немного и убийца, и вор и т.д.
Это вполне нормально, по-моему кому-то просто... а, да ладно, не важно.
Bogomol (гость) / 16 Ноя, 2011 г. - 16:10
Хакер и безопасность разве оперируют не одними принципами и инструментами? Оба ищут дыры, оба их используют, только в разных целях. Наверное про это речь. Я как обыватель в этой теме, так и вижу.
INTERACTiVE [h] / 16 Ноя, 2011 г. - 16:33
Bogomol (гость) / 16 Ноя, 2011 г. - 17:08
Кстати, никаких подробностей и последствий взлома форумов и прочего небыло же больше? Или полная картина таких проишествий обычно видна задолго погодя?
INTERACTiVE [h] / 16 Ноя, 2011 г. - 17:25
SoJa / 16 Ноя, 2011 г. - 17:26
Мне не нужно пряник, просто объясни почему работник (?) безопасности и сис. админ (?) должны не палиться, что они хакеры (?).
Я просто вообще не понимаю, к чему это было написано, хотя мне в общем-то все равно, так что можешь даже не объяснять.
KorDen / 16 Ноя, 2011 г. - 17:49
INTERACTiVE [h] / 16 Ноя, 2011 г. - 19:11
Вроде ДЛС без наличия игры на акке существовать не могут, и поэтому игру тебе наверное как-то нестандартно меняли... Ну в общем думаю отсюда ноги растут.
А вообще это тема несколько другого разговора.
SoJa / 17 Ноя, 2011 г. - 06:15
KorDen / 17 Ноя, 2011 г. - 16:57
INTERACTiVE [h] / 17 Ноя, 2011 г. - 17:57
Raz89679 / 06 Дек, 2011 г. - 01:16
На карточке (связной банк) оставалось 5 с лишним рублей. Пришла смс про списание средств о_О
Стало 0 рублей. Не знаю, есть ли связь...
А, не, ложная тревога :D
Абонентская плата за смс-информирование :smokie:
Bogomol (гость) / 06 Дек, 2011 г. - 02:52
Где-то всегда должны писать на что ушли средства и куда
thePurple / 06 Дек, 2011 г. - 04:38
Нет, не у всех карт. Нормальные банки - само собой, где и что. Но не все.
Оставить комментарий
Реклама
