Steam sotto attacco

Visualizzazione dei risultati da 1 a 7 su 7
  1. #1
    byte L'avatar di opinel.x
    Registrato
    Oct 2011
    Località
    Trento
    Età
    31
    Messaggi
    175

    Predefinito Steam sotto attacco

    Ci risiamo, Valve ha confermato la notizia che dava violato il suo forum e Steam stesso, è stata bypassata la cifratura che protegge gli account degli utenti, gli hacker di turno hanno infatto avuto accesso al database dei nomi utenti, delle passw cifrate, delle ricevute di vendita dei vari giochi, degli indirizzi e dei numeri delle carte di credito dei propri clienti.
    Una caporetto insomma.. ora bisogna aspettare e vedere gli hacker di turno cosa se ne faranno di tutto questo "ben di dio".
    E' pazzesco, ogni due tre mesi un colosso viene violato.. possibile che non si riescano a proteggere come si deve questi benedetti dati sensibili?? Le cose sono due.. o abbiamo a che fare con dei veri geni del male dell'informatica oppure chi deve gestire queste cose per questi mega gruppi sono proprio dei sprovveduti.

    Ecco un copia-incolla del messaggio che Steam ha inviato ai propri utenti:



    Dear Steam Users and Steam Forum Users,

    Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.

    We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.

    We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.

    While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.

    We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.

    We will reopen the forums as soon as we can.

    I am truly sorry this happened, and I apologize for the inconvenience.

    Gabe.




    fonte: Valve confirms Steam hack: credit cards, personal info may be stolen
    Ultima modifica di opinel.x : 11-11-2011 a 20:34

  2. #2
    kibibyte L'avatar di Markinho79
    Registrato
    Apr 2011
    Località
    Brindisi
    Età
    43
    Messaggi
    268
    configurazione

    Predefinito

    Per la cronaca devo dire che io sono un utente Steam registrato con carta di credito e tutt'ora non ho ricevuto alcun messaggio. Sarà una bufala?

  3. #3
    Never Give Up L'avatar di Kenichi
    Registrato
    Sep 2010
    Località
    Amsterdam, Netherlands
    Età
    32
    Messaggi
    1,128
    configurazione
    "L'uomo si illude di essere il fautore della propria vita, ma esistono elementi superiori che guidano e controllano il destino di ognuno di noi. Chiamatele forze sovrannaturali oppure intervento divino, cio' che e' certo e' che le nostre azioni non sono il risultato del libero arbitrio... "
    Originariamente inviato da CALMA INSOLITA
    Naruto è un esoscheletro bio-meccanico assemblato alla NASA...

  4. #4
    byte L'avatar di opinel.x
    Registrato
    Oct 2011
    Località
    Trento
    Età
    31
    Messaggi
    175

    Predefinito

    purtroppo è tutto vero, a quanto sembra però, fino ad ora, nessun cliente italiano sembra coinvolto.
    Ea comunque per precauzione consiglia (lo chiede al login del forum) di sostituire la propria passw di login e, nel caso il login del forum EA sia uguale a quello di gioco sostituire anche quello.

  5. #5
    ●⁞◌ Ȏrȉzzȏntέ Ðέglȋ ȨvέntȊ ◌⁞●
    Registrato
    Aug 2008
    Località
    Palermo
    Messaggi
    2,952

    Predefinito

    giusto per tranquillizzare quanto basta Markinho79, in genere l'implementazione corretta di una architettura di rete sicura vuole il server che mantiene il DB dei dati estremamente sensibili (come lo sono quelli delle carte di credito) dislocato su una macchina completamente diversa da quella che mantiene gli account

    Quindi fino a prova contraria, ovvero di rumours più che consistenti di vendita sulla rete dei relativi dati inerenti le carte di credito, si potrebbe stare in genere tranquilli

    Ovviamente, il consiglio migliore vuole che le password utilizzate su siti così sensibili ad attacchi dovrebbero essere cambiate con una frequenza molto ridotta, direi ogni 15-20 gg max.

  6. #6
    byte L'avatar di opinel.x
    Registrato
    Oct 2011
    Località
    Trento
    Età
    31
    Messaggi
    175

    Predefinito

    Originariamente inviato da Totocellux
    Ovviamente, il consiglio migliore vuole che le password utilizzate su siti così sensibili ad attacchi dovrebbero essere cambiate con una frequenza molto ridotta, direi ogni 15-20 gg max.
    concordo, la prevenzione spesso aiuta

  7. #7
    kibibyte L'avatar di Markinho79
    Registrato
    Apr 2011
    Località
    Brindisi
    Età
    43
    Messaggi
    268
    configurazione

    Thumbs up

    Originariamente inviato da Totocellux
    giusto per tranquillizzare quanto basta Markinho79, in genere l'implementazione corretta di una architettura di rete sicura vuole il server che mantiene il DB dei dati estremamente sensibili (come lo sono quelli delle carte di credito) dislocato su una macchina completamente diversa da quella che mantiene gli account

    Quindi fino a prova contraria, ovvero di rumours più che consistenti di vendita sulla rete dei relativi dati inerenti le carte di credito, si potrebbe stare in genere tranquilli

    Ovviamente, il consiglio migliore vuole che le password utilizzate su siti così sensibili ad attacchi dovrebbero essere cambiate con una frequenza molto ridotta, direi ogni 15-20 gg max.
    Certo, questo discorso vale per tutti i tipi di account, specialmente quelli di posta elettronica, che sono la base di lancio per il "furto" dei dati di accesso ad altri servizi online. Le password vanno sempre e comunque cambiate ogni mese e stare sempre attenti al phishing!

Informazioni Thread

Users Browsing this Thread

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Tags

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
nexthardware.com - © 2002-2022