Steam utsatt för massivt hacker-intrång
Jag har inte fått något mail från Steam, lite märkligt?
Har hursomhelst länkat mitt kort till Steam så blir väl till att byta allt nu för säkerhetsskull...sista gången jag kör med "spara mitt kortnummer". Givetvis var det korkat från början..
Då man loggar in i Steam får man upp en popup ruta med meddelandet.
Testade nyss och inget hände! Har iaf bytt lösen nu till ett krångligt som fan.
Jag har snart inga pengar på kontot ändå, nu när jag snart har varit och handlat Skyrim-godis till min Skyrim-kväll. Up yours, hacker-uslingar!
Det är då du blir hackad direkt efter nästa kontoinsättning xD
Nu ska vi tänka positivt hörru!
Har ändrat till ett starkare lösenord till kontot och en ny hemlig fråga. Något mer som behövs göras?
Redigerat 2010-05-23 13:37 av dig
Goda nyheter, kreditkorts informationen är enkrypterad med 256-bit AES, dvs krypteringen som den amerikanska militären använder, de kommer aldrig kunna dekryptera detta
Bara för att det är samma kryptering behöver det inte betyda att dem har samma säkerhet slår vad om att militären i USA lägger några miljoner mer i säkerhet. Delvis att dem har folk som bara sitter och stirrar på en skärm för att se om några nya håll öppnas i deras system och håller koll på datavärken. Dem kör ju också ingen viktig info får lämna deras egna nätverk. Det är kombinationen av detta som gör det svårt att hacka USA's militär. Dem har säker ännu fler säkerhets åtgärder än dem jag snackade om.
Det blir ju inte direkt enklare att dekryptera 256-bits AES bara för att någon inte sitter och tittar på en skärm någonstans.
Hmm, hade mitt kort kvar attans, alltid använt kort på Steam då jag ansett att det varit säkert.. antar att man får göra om sina vanor. Undrar dock om man använt ett kort tidigare men tagit bort det om de kortet är i farozonen också? Hackers borde döden dö för sådant här... Ställ upp dem mot en vägg och dra en salva mot dom.
Om jag inte har länkat kortet till steam, är jag fortfarande i riskzonen?
Quoted for importance. Någon som vet?
Har alltid olika lösenord till min mail än till ställen som origin/steam etc.
Däremot kanske de kan läsa av vilka kort som används även på engångsköp?
För övrigt, hur byter jag min lösenordsfråga? Jag loggade in på hemsidan men hittar inte vart jag gör det.
Sethernis: verkar som att du måste gör allt detta från klienten.
edit: Det här med att byta secret question, vad har det för nytta att ha ett överhuvudtaget? Räcker det då att någon vet svaret på min fråga för att kunna komma åt mitt lösenord? Dvs födelseort, husdjur?
Verkar ju helt korkat isåfall
Som MasLegio skrev, det spelar nog tyvärr inte så stor roll vad vi gör nu med våra konton på Steam.
Har de lyckats få access till databasen med alla dessa uppgifter i, så är nog det första de gör att tanka ner den. Sen kan de sitta i dagar med att dekryptera och plocka fram de uppgifter de tänker missbruka... om de lyckas knäcka den förstås.
Men uppgifterna har de nog redan. Trots det är det väl vettigt att ändra lösen och säkerhetsfråga - vilket man borde göra oftare, även när inte sånt här händer.
Som sagt, bevaka kontoutdrag är nog smart framöver... Men jag håller också med om att ha tillfälliga VISA-kort på internet är en bra grej, även om inte alla banker erbjuder det. Men det finns ju fler sätt att skydda uttag på, jag måste till exempel ha min bankdosa ansluten när jag gör köp på nätet med VISA kortet, så väldigt orolig är inte jag heller.
För övrigt, hur byter jag min lösenordsfråga? Jag loggade in på hemsidan men hittar inte vart jag gör det.
tryck på byta lösenords knappen, där inne finns det 2 knappar en för lösenord å 1 för hemliga frågan.
Jag bytte allt, lösenord, mail och hemlig fråga, bara för säkerhetskull
Styrelseledamot i Aesir Online Community Gaming
(Svensk/Norsk Spelförening) besök gärna oss på www.aoc-gaming.se
Jag hatar verkligen hackers och virusmakare, dom borde fan låsas in på livstid utan dator.
Eller ännu värre. Låsas in MED dator men utan internet. Och Windows 95 som OS.
Windows ME skulle vara bättre
Försiktigt nu! Vi vill inte få Human Rights Watch på oss...
skrev nyss men verkar som att det inte "tog"
Hemlig fråga, vad har man för nytta av detta? om man slarvar bort sitt lösenord får man då tillbaks det genom att
Hemlig fråga: Vad heter ditt hemliga husdjur som ingen kan lista ut namnet på?
Mitt husdjur heter Karo
Tack, ditt lösenord är: Hund
??
Hemlig fråga, vad har man för nytta av detta? om man slarvar bort sitt lösenord får man då tillbaks det genom att
??
Ja det får man, bara man har tillgång till mailen så.
Styrelseledamot i Aesir Online Community Gaming
(Svensk/Norsk Spelförening) besök gärna oss på www.aoc-gaming.se
Även fast det finns flera teorier om hur så har ingen lyckats knäcka AES ännu (och då har säkerhetsexperter försökt sen det kom 1998 ), så alla kontonummer är skyddade. Det skulle vara lättare om dom tog dina adressuppgifter från databasen och bankar skiten ur dig tills du ger dom all information. Som någon skrev så spelar det ingen roll om USA's försvar har folk anställda att stirra på nätverket, det gör inte AES mindre säkert för det.
Sen skulle det förvåna mig om lösenorden var vanliga md5(salt+pw), utan jag tror Valve är duktiga nog att köra med typ PBKDF2, bcrypt eller liknande och klurar till det lite med salt, key stretching och dylikt. Så istället för att testa varje siffer- och bokstavskombination på 40 sekunder (i ett 6 tecken långt lösenord) så tar det minst 12 år (beroende på olika faktorer), sen multiplicerar man detta med antalet steam-användare och det faktum att folk oftast har längre lösenord än sex tecken och även använder specialtecken.
Du kan kolla hur säkert ditt lösenord är här, vet dock inte exakt vad sidan utgår ifrån för krypteringsmetod.
De får nog tag på dem till slut, och när så sker, stäng in dem i en bunken och låt dem spela "Duke Nukem Forever" i två år, det kan förstöra den bäste.
Origin ftw!
skulle inte ens bli förvånad om Origin är nästa som blir attackerat..
Styrelseledamot i Aesir Online Community Gaming
(Svensk/Norsk Spelförening) besök gärna oss på www.aoc-gaming.se
De får nog tag på dem till slut, och när så sker, stäng in dem i en bunken och låt dem spela "Duke Nukem Forever" i två år, det kan förstöra den bäste.
tycker jag är ett lite väl hårt straff, tänk på alla stackars kvinnor som hackarna måter om 2 år när dom släpps ut.
ja menar dom stackars hackarna kommer juh gå och slå till varenda tutte för att få tillbaks sitt ego
Även fast det finns flera teorier om hur så har ingen lyckats knäcka AES ännu (och då har säkerhetsexperter försökt sen det kom 1998 ), så alla kontonummer är skyddade. Det skulle vara lättare om dom tog dina adressuppgifter från databasen och bankar skiten ur dig tills du ger dom all information. Som någon skrev så spelar det ingen roll om USA's försvar har folk anställda att stirra på nätverket, det gör inte AES mindre säkert för det.
Sen skulle det förvåna mig om lösenorden var vanliga md5(salt+pw), utan jag tror Valve är duktiga nog att köra med typ PBKDF2, bcrypt eller liknande och klurar till det lite med salt, key stretching och dylikt. Så istället för att testa varje siffer- och bokstavskombination på 40 sekunder (i ett 6 tecken långt lösenord) så tar det minst 12 år (beroende på olika faktorer), sen multiplicerar man detta med antalet steam-användare och det faktum att folk oftast har längre lösenord än sex tecken och även använder specialtecken.
Å andra sidan är de "vanliga metoderna" för hashning rätt safe beroende på vad du har för password, vet dock inte exakt vad sidan utgår ifrån för method.
Om man nu har kommit över alla databaserna kan man väl ha kommit över nyckeln också. Någonstans finns ju den lagrad menar jag.
Då är det ju inga problem att decryptera - swoooosh, done.
Eftersom det är symmetriskt krypto så används ju samma nyckel till både kryptering och decryptering - som jag fattat det.
Så när användarna anger sina uppgifter så kör ju kryptot med samma nyckel.
Någonstans finns nyckeln....
Om man nu har kommit över alla databaserna kan man väl ha kommit över nyckeln också. Någonstans finns ju den lagrad menar jag.
Då är det ju inga problem att decryptera - swoooosh, done.
Eftersom det är symmetriskt krypto så används ju samma nyckel till både kryptering och decryptering - som jag fattat det.
Så när användarna anger sina uppgifter så kör ju kryptot med samma nyckel.
Någonstans finns nyckeln....
Ja, någonstans finns nyckeln, helt klart. Jag är ytterst tveksam till att den ligger sparad i tillsammans men de krypterade uppgifterna i databasen, då skulle man lika gärna kunna spara allting okrypterat. Hittills har Valve sagt att bara databasen är (kan vara?) på vift.