Prijavi se z GoogleID

» »

Steam pohekan, potencialno odtujeni uporabniški podatki

Steam pohekan, potencialno odtujeni uporabniški podatki

vir: Steam
Steam - Danes ponoči je Steam objavil, da so neznanci uspeli dostopati do njihovih vBulletin forumov. V procesu raziskovanja se je izkazalo, da vdor ni bil omejen samo na uporabniške forume in je segal tudi v druge strežnike. Zlikavcem so tako imeli potencialno dostop do: uporabniških imen, zgoščene oblike gesel, kupljenih iger, e-mail naslovov, naslovov kupcev in šifriranih kreditnih kartic.

Steam sicer poudarja, da ni dokazov, da bi napadalci res prenesli te podatke ali zlomili zaščito gesel in kreditnih kartic. Pri tem so celo tako samozavestni, da vas ne bodo prisilili v zamenjavo Steam gesla (to bo obvezno samo za forum uporabnike).

Za domačo nalogo vam Slo-Tech vseeno nalaga, da si zamenjate geslo na Steamu in vas tudi opozorja, da je modro spremljati transakcije na kreditni kartici (npr. preko samodejnih SMS sporočil).

37 komentarjev

Bor H ::

Hitra lekcija iz reševanja problemov: takoj obvesti stranke da takoj začnejo spremljat transakcije na karticah
To da gesel ni treba zamenjan na Steamu je pa še "krivda" Steam guarda, ki je tudi precej lušna zadeva. V vsakem primeru grem pa zdj zamenjat geslo.

še dobr da so me lani banal iz foruma da me nima zdj kej skrbet

Gandalfar ::

> še dobr da so me lani banal iz foruma da me nima zdj kej skrbet

Najverjetneje tvoj racun ni bil izbrisan ampak samo onemogocen in je geslo ostalo v sistemu.

Bor H ::

Niti ne dvomim v to, zato italic

ahac ::

Username/password na forumu je itak ločen od Steam username/password. Ampak izgleda, da so do obojega dobil dostop... 8-O
Slo-Tech Discord - https://discord.gg/ppCtzMW

McGregorSL ::

sploh ne vem svojega steam gesla... vedno, ko ga hočem zamenjat moram dat recover password :)

Zgodovina sprememb…

N-E-O ::

Ve kdo mogoče, če je možno spremeniti geslo iz njihove spletne strani? Nikjer ne najdem te rubrike, ne bi pa rad nameščal Steama.
Follow the white rabbit.

Bor H ::

Mislim da ne gre

Seljak ::

Ravno kar zamenjal ;)
PC SPEC:MB:ASrock Z170 Pro4/D3 Proc:i7 6700K Memory :16GB
Video Card:Sapphire Radeon R9 390 8GB SSD: Crucial MX100 512GB TH T500 RS
Virtual Reality: Oculus Rift CV1

N-E-O ::

Jaz tudi, čeprav se mi zdi bedno, da sem moral iti v Windowse in inštalirati Steam.
Follow the white rabbit.

mtosev ::

tile hackerji so že dosadni. a nimajo kaj bolj pametnega za počet? bedniki:|
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Gandalfar ::

recimo z macolam razbijat trgovine? Pac danes se bolj splaca virtualni kriminal zganjat.

Seljak ::

mtosev je izjavil:

tile hackerji so že dosadni. a nimajo kaj bolj pametnega za počet? bedniki:|


se strinjam,naj se ga gredo raje ven nacedit :D
PC SPEC:MB:ASrock Z170 Pro4/D3 Proc:i7 6700K Memory :16GB
Video Card:Sapphire Radeon R9 390 8GB SSD: Crucial MX100 512GB TH T500 RS
Virtual Reality: Oculus Rift CV1

Bananovec ::

uporabniških imen, zgoščene oblike gesel, kupljenih iger, e-mail naslovov, naslovov kupcev in šifriranih kreditnih kartic.

V čem je frka? Sama up. imena so neuporabna, skupaj z zgoščenimi oblikami gesel pa tudi ne more priti do štale. E-mail se da spremeniti oz. uvrstiti določeno pošto pod SPAM, kupljene torej verjetno igrane igre so tudi vsem na razpolago za ogled. Pri kreditnih pa tudi ni skrbi, glede na to, da so šifrirane.
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

PNG ::

N-E-O je izjavil:

Jaz tudi, čeprav se mi zdi bedno, da sem moral iti v Windowse in inštalirati Steam.



Saj ne rabiš, samo pač ne znaš. Imaš login gumb na steampowered.com strani...

Gandalfar ::

Bananovec je izjavil:

uporabniških imen, zgoščene oblike gesel, kupljenih iger, e-mail naslovov, naslovov kupcev in šifriranih kreditnih kartic.

V čem je frka? Sama up. imena so neuporabna, skupaj z zgoščenimi oblikami gesel pa tudi ne more priti do štale. E-mail se da spremeniti oz. uvrstiti določeno pošto pod SPAM, kupljene torej verjetno igrane igre so tudi vsem na razpolago za ogled. Pri kreditnih pa tudi ni skrbi, glede na to, da so šifrirane.


To samo pomeni, da niso direktno berljive. Ce so se vzeli desifrirni kljuc (kar je verjetno) jih bodo odkriptirali cez 14-dni. Isto za gesla.

amigo_no1 ::

A ne uporabljajo md5 + salted ?

Gandalfar ::

in to ti pomaga kaj, ce poznas salt?

ahac ::

PNG je izjavil:

N-E-O je izjavil:

Jaz tudi, čeprav se mi zdi bedno, da sem moral iti v Windowse in inštalirati Steam.


Saj ne rabiš, samo pač ne znaš. Imaš login gumb na steampowered.com strani...


In kaj potem, ko si logiran?
Slo-Tech Discord - https://discord.gg/ppCtzMW

SasoS ::

Če poznaš salt ti to nič ne pomaga pri ugotavljanju gesla. V tem je finta salta :D

MrStein ::

je modro spremljati transakcije na kreditni kartici

In kaj pol?
A ni tak, da če celo prijaviš kartico kot ukradeno, banka povrne samo transakcije, ki so se zgodile 24 ur po prijavi?
Pozna kdo točna pravila?
Teštiram če delaž - umlaut dela: ä ?

SasoS ::

Meni so enkrat sunli. Klicali so me iz banke da so zaznali sumljive transakcije, vendar smo kartico uspeli zablokirati šele ko je šlo dol. Podal prijavo na banko, da kartice nisem izgubil niti ni bila ukradena in dobil povrnjeno vse. Čez pol leta sem dobil priznanje NY Sightseeing busov da so jim vdrli v bazo in pobrali podatke (to je bilo približno leto za mojim obiskom tam) in da mi dajo bon v vrednosti $50 za naslednjo rezervacijo ki jo naredim pri njih :D

Seljak ::

Kaj je to md5 + salted??
PC SPEC:MB:ASrock Z170 Pro4/D3 Proc:i7 6700K Memory :16GB
Video Card:Sapphire Radeon R9 390 8GB SSD: Crucial MX100 512GB TH T500 RS
Virtual Reality: Oculus Rift CV1

Zgodovina sprememb…

  • spremenilo: Seljak ()

amigo_no1 ::

http://lmgtfy.com/?q=md5+salted

Za md5 obstaja že en kup mavričnih tabel (rainbow tables), soljenje onemogoči njihovo uporabo.

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

MrStein ::

Uf, koliko gigabajtov pa moram instalirati, da lahko password (in security question) spremenim ???
(gre za reset gesla, če sem natančen)
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

A imajo kake težave?
Pri retrieve lost password mi javi "operation failed". To je ko bi mi naj email poslal.
Teštiram če delaž - umlaut dela: ä ?

RejZoR ::

Tud Steam je bil včer blazno obremenjen, da si še Broken Sworda nisem mogu snet. Al so vsi downloadal Skyrim al pa so panično downloadal špile, da jim jih ne bi kdo ukradel :D
RejZoR's Flock of Sheep @ www.rejzor.tk

ahac ::

Slo-Tech Discord - https://discord.gg/ppCtzMW

SasoS ::

Vprašanje najbrž ni ali lahko brute forcajo AES256 temveč bolj ali so zraven sunili tudi decryption key

JesusChrist ::

Jaz pa nebom spreminjal gesla zaradi 15 letnih script kiddie-ov, ki sploh nevejo kaj bi počeli s kriptiranimi podatki.
remember, the clock is ticking. run like no tomorrow.

Bananovec ::

Lol, 15 letnih. Se ti sploh zavedaš kaj pišeš?
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

Tarzan ::

Haha, v eni sapi govorijo da bi hekerji z razbitjem kriptiranih podatkov kreditnih kartic podrli zakone fizike, takoj v naslednjem stavku pa mahajo s sladkorčkom v obliki free špilov. Vprašanje če sploh vejo, kaj vse so jim sunili. :P

PNG ::

Kakih free špilov?

Bor H ::

Poglej od ahaca slikco, če je res in pridemo do zastonj portala sploh ne bo švoh :)

PNG ::

... če je napisal spodaj, da ni tega maila on napisal

MrStein ::

Eh, sem že mislil vprašat, kje vidiš to, pa potem vidim, da je skrito pod gumbom/linkom, ki ga slo-tech pripopa na sliko. A odpiranje slike v novem tabu več ne deluje? S srednjo tipko?
Imam Chrome, sem 99%, da je prej to delovalo.
Teštiram če delaž - umlaut dela: ä ?

Bor H ::

To je Chromov problem da ne jemlje enako sredn klik pa desn klik->open link in new tab

MrStein ::

Ja, to ima Chrome kar nekaj bugov glede srednje tipke, ampak niti v IE9 ne deluje, le v FF.
Teštiram če delaž - umlaut dela: ä ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Steam pohekan, potencialno odtujeni uporabniški podatki

Oddelek: Novice / Varnost
375371 (2978) MrStein
»

Izguba osebnih podatkov s PlayStation Network je realnost

Oddelek: Novice / Omrežja / internet
357775 (5053) 3furious
»

registracija na ebayu

Oddelek: Pomoč in nasveti
7870 (767) karafeka
»

Oscommerce in kreditne kartice???

Oddelek: Izdelava spletišč
6959 (884) gregy
»

Par stvari bi vprašal o igricah

Oddelek: Igre
81111 (720) norc

Več podobnih tem