Najpierw PSN, teraz Steam - było włamanie, dane kart kredytowych mogą być zagrożone
Tytuł tej wiadomości mówi sam za siebie. W maju musiałem zapłacić za wymianę karty płatniczej w Inteligo, teraz być może będę musiał zrobić to ponownie. Dlaczego? Valve rozesłało dziś wiadomość o treści, którą znajdziecie w rozwinięciu.
The following is being IM’d to the Steam user base.
———————-
Dear Steam Users and Steam Forum Users,
Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.
We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.
We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.
While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.
We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.
We will reopen the forums as soon as we can.
I am truly sorry this happened, and I apologize for the inconvenience.
Gabe.
Atak nastąpił poprzez forum, a włamywacze dostali się do loginów i haseł, danych adresowych, historii zakupów oraz zakodowanych danych kart kredytowych. Prowadzone jest śledztwo w kwestii, czy informacje dotyczące kart mogą być zagrożone rozkodowaniem.
Ciekawe co teraz powiedzą wszyscy przeciwnicy Sony, którzy zarzucali firmie niedociągnięcia w kwestii zabezpieczenień ich sieciowej usługi. Jak widać nawet największa platforma dystrybucji cyfrowej na PC bezpieczna nie jest. Trzymajcie rękę na pulsie i na wszelki wypadek zmieńcie swoje hasło na koncie Steam!
więcej na temat
- „Wywiad ze słońcem narodu” – recenzja zakazanego filmu
- Hakerzy wygrali. „Wywiad ze słońcem narodu” nie trafi do kin
- Haseł tyle, a pamięci do nich brak - o moim rozwiązaniu tego problemu.
- Watch Dogs - konkretna recenzja niekonkretnej gry
- Nie czekam na Watch_Dogs jak na grę, bardziej jak na coś, co udowodni mi, że mogłem się mylić
- Imponująca reklama Watch_Dogs
- Monaco 4, 3, 2, 1… - Gang Olsena kontra samotny strzelec
- Piracić i być przeciw piractwu, to dopiero sztuka
- Hackerzy atakują Blizzard. Nikt nie jest bezpieczny
- News! Włamania na konta w Xbox Live!
Popularne na blogu Antares kontra świat
- 30 fajnych gier pod choinkę za mniej niż 30 złotych
- World of Tanks – The Grand Finals 2016 (Galeria) / Wpis aktualizowany
- O tym jak czołgi podbiły Warszawę – podsumowanie światowych finałów ligi World of Tanks (GALERIA)
- James Bond 007 – najlepsze gry z brytyjskim agentem
- Resident Evil – od A do Z
- Wiedźmin dostał strzałą w kolano? Recenzja Skyrim Special Edition
Najnowsze na blogu Antares kontra świat
- Krótsza czasem znaczy lepsza – recenzja Uncharted: Zaginione Dziedzictwo
- Grałem już w Uncharted: Zaginione Dziedzictwo / wrażenia z pokazu
- Podsumowanie E3 2017 – szału nie było, ale Ubisoft i Nintendo zarządzili
- Call of Duty Black Ops III: Zombies Chronicles - przyjemna sentymentalna wycieczka
- Grałem w Farpoint... i nowy kontroler do PS VR jest niesamowity
- Prey – cudowne dziecko Bioshocka, System Shocka i Half-Life’a
"Atak nastąpił poprzez forum, a włamywacze dostali się do loginów i haseł, danych adresowych, historii zakupów oraz zakodowanych danych kart kredytowych."
Za to ktoś powinien nie tylko polecieć, ale i ponieść karę finansową. Sam się zastanawiam jakim baranem trzeba być, żeby trzymać forum (działające na oddzielnych loginach i hasłach!) i dane sklepu w jednym miejscu.
Ja też nie, ale podejrzewam, że badają sprawę i najpierw rozsyłają do kont w USA i UK. Zachodnie serwisy już o tym trąbią wszystkie. Z informacją na temat ataku na PSN też było opóźnienie.
A co jeśli nie zostawiało się zapisanych danych karty w systemie tylko wprowadzało się je za każdym razem do transakcji? Bo na Steamie można mieć zapisane, ale nie trzeba.
Kazioo -> raczej nikt z nas nie bedzie wiedzia. Trzeba czekac na wiecej info od steama. Wg. prawa w USA dane w formie elektronicznej muszą trzymać przez 5 lat, ale chyba nie informacje kredytowe...
Ja mam zawsze limit na transakcje internetowe ustawiony na 0 zł i zmieniam go tylko na moment kupna.
Ciekawe czy złodziej bez fizycznego posiadania karty debetowej może wybrać pieniądze / zapłacić w sklepie jakąś fałszywą kartą na dane mojej karty? Chyba nie.
Czy to pierwszy przypadek Steama w jego ośmioletniej historii?
btw da się sprawdzić historię transakcji na steamie?
@Kazioo
A po co komuś fizycznie karta żeby nią płacić? Przecież płacąc przez internet jedynie podajesz dane. Zwykły złodziej może je sobie spisać na kartkę z karty i o ile zna twój adres kupować przez neta, a ty się zorientujesz dopiero po przejrzeniu historii transakcji.
EDIT: O kurde, ale palnąłem. Nie doczytałem posta. W sklepie nie może, bo na karcie na pasku magnetycznym masz inne dane.
@_MaZZeo
Da się sprawdzić historię. Na stronie twojego konta. Ale jak już ktoś ukradnie ci dane karty, to raczej nie będzie kupował nowych gier na twój profil;p
[9] Da się. Odpalasz Steama, klikasz na swoje konto i bierzesz STORE TRANSACTIONS.
@would
Po to żeby ominąć blokadę na transakcje internetowe, którą właściciel sobie ustawił.
Ale jak już ktoś ukradnie ci dane karty, to raczej nie będzie kupował nowych gier na twój profil;p
Nie o to chodzi. Wydaje mi się że raz użyłem karty i to było przy kupnie DoD Source, czyli ładnych parę lat temu. Chcę się upewnić.
Ja na szczęście nie przechowywałem danych karty na steamie, wolę za każdym razem wpisywać.
Obstawiamy jaką grę da Valve za darmo, żeby załagodzić sytuację?
Spokojnie, póki co nikt nie zgłosił, że ktoś mu z karty brał na boku, póki co najlepiej jest zmienić hasło steam i poczty.
hedasw - Lost Coast? ;-)
Pierniczę całą darmową grę jak mi jutro wyczerpią limit na karcie i będę te tysiące spłacał przez kilka lat :):)
O ataku na forum pisałem już cztery dni temu (https://www.gry-online.pl/S043.asp?ID=11686743 - post 199). Podobnie jak z PSNem, znowu trzeba było czekać kilka dni na oficjalne informacje. Co to kurka za polityka...
kjx +1
ja żadnego infa nie dostałem, dowiedziałem się z twittera, karta oczywiście już zablokowana i hasło zmienione
