» »

Steam pohekan, potencialno odtujeni uporabniški podatki

Steam pohekan, potencialno odtujeni uporabniški podatki

vir: Steam
Steam - Danes ponoči je Steam objavil, da so neznanci uspeli dostopati do njihovih vBulletin forumov. V procesu raziskovanja se je izkazalo, da vdor ni bil omejen samo na uporabniške forume in je segal tudi v druge strežnike. Zlikavcem so tako imeli potencialno dostop do: uporabniških imen, zgoščene oblike gesel, kupljenih iger, e-mail naslovov, naslovov kupcev in šifriranih kreditnih kartic.

Steam sicer poudarja, da ni dokazov, da bi napadalci res prenesli te podatke ali zlomili zaščito gesel in kreditnih kartic. Pri tem so celo tako samozavestni, da vas ne bodo prisilili v zamenjavo Steam gesla (to bo obvezno samo za forum uporabnike).

Za domačo nalogo vam Slo-Tech vseeno nalaga, da si zamenjate geslo na Steamu in vas tudi opozorja, da je modro spremljati transakcije na kreditni kartici (npr. preko samodejnih SMS sporočil).

37 komentarjev

Bor H ::

Hitra lekcija iz reševanja problemov: takoj obvesti stranke da takoj začnejo spremljat transakcije na karticah
To da gesel ni treba zamenjan na Steamu je pa še "krivda" Steam guarda, ki je tudi precej lušna zadeva. V vsakem primeru grem pa zdj zamenjat geslo.

še dobr da so me lani banal iz foruma da me nima zdj kej skrbet

Gandalfar ::

> še dobr da so me lani banal iz foruma da me nima zdj kej skrbet

Najverjetneje tvoj racun ni bil izbrisan ampak samo onemogocen in je geslo ostalo v sistemu.

Bor H ::

Niti ne dvomim v to, zato italic

ahac ::

Username/password na forumu je itak ločen od Steam username/password. Ampak izgleda, da so do obojega dobil dostop... 8-O
Slo-Tech Discord - https://discord.gg/ppCtzMW

McGregorSL ::

sploh ne vem svojega steam gesla... vedno, ko ga hočem zamenjat moram dat recover password :)

Zgodovina sprememb…

N-E-O ::

Ve kdo mogoče, če je možno spremeniti geslo iz njihove spletne strani? Nikjer ne najdem te rubrike, ne bi pa rad nameščal Steama.
Follow the white rabbit.

Bor H ::

Mislim da ne gre

Seljak ::

Ravno kar zamenjal ;)

N-E-O ::

Jaz tudi, čeprav se mi zdi bedno, da sem moral iti v Windowse in inštalirati Steam.
Follow the white rabbit.

mtosev ::

tile hackerji so že dosadni. a nimajo kaj bolj pametnega za počet? bedniki:|
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Gandalfar ::

recimo z macolam razbijat trgovine? Pac danes se bolj splaca virtualni kriminal zganjat.

Seljak ::

mtosev je izjavil:

tile hackerji so že dosadni. a nimajo kaj bolj pametnega za počet? bedniki:|


se strinjam,naj se ga gredo raje ven nacedit :D

Bananovec ::

uporabniških imen, zgoščene oblike gesel, kupljenih iger, e-mail naslovov, naslovov kupcev in šifriranih kreditnih kartic.

V čem je frka? Sama up. imena so neuporabna, skupaj z zgoščenimi oblikami gesel pa tudi ne more priti do štale. E-mail se da spremeniti oz. uvrstiti določeno pošto pod SPAM, kupljene torej verjetno igrane igre so tudi vsem na razpolago za ogled. Pri kreditnih pa tudi ni skrbi, glede na to, da so šifrirane.
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

PNG ::

N-E-O je izjavil:

Jaz tudi, čeprav se mi zdi bedno, da sem moral iti v Windowse in inštalirati Steam.



Saj ne rabiš, samo pač ne znaš. Imaš login gumb na steampowered.com strani...

Gandalfar ::

Bananovec je izjavil:

uporabniških imen, zgoščene oblike gesel, kupljenih iger, e-mail naslovov, naslovov kupcev in šifriranih kreditnih kartic.

V čem je frka? Sama up. imena so neuporabna, skupaj z zgoščenimi oblikami gesel pa tudi ne more priti do štale. E-mail se da spremeniti oz. uvrstiti določeno pošto pod SPAM, kupljene torej verjetno igrane igre so tudi vsem na razpolago za ogled. Pri kreditnih pa tudi ni skrbi, glede na to, da so šifrirane.


To samo pomeni, da niso direktno berljive. Ce so se vzeli desifrirni kljuc (kar je verjetno) jih bodo odkriptirali cez 14-dni. Isto za gesla.

amigo_no1 ::

A ne uporabljajo md5 + salted ?

Gandalfar ::

in to ti pomaga kaj, ce poznas salt?

ahac ::

PNG je izjavil:

N-E-O je izjavil:

Jaz tudi, čeprav se mi zdi bedno, da sem moral iti v Windowse in inštalirati Steam.


Saj ne rabiš, samo pač ne znaš. Imaš login gumb na steampowered.com strani...


In kaj potem, ko si logiran?
Slo-Tech Discord - https://discord.gg/ppCtzMW

SasoS ::

Če poznaš salt ti to nič ne pomaga pri ugotavljanju gesla. V tem je finta salta :D

MrStein ::

je modro spremljati transakcije na kreditni kartici

In kaj pol?
A ni tak, da če celo prijaviš kartico kot ukradeno, banka povrne samo transakcije, ki so se zgodile 24 ur po prijavi?
Pozna kdo točna pravila?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

SasoS ::

Meni so enkrat sunli. Klicali so me iz banke da so zaznali sumljive transakcije, vendar smo kartico uspeli zablokirati šele ko je šlo dol. Podal prijavo na banko, da kartice nisem izgubil niti ni bila ukradena in dobil povrnjeno vse. Čez pol leta sem dobil priznanje NY Sightseeing busov da so jim vdrli v bazo in pobrali podatke (to je bilo približno leto za mojim obiskom tam) in da mi dajo bon v vrednosti $50 za naslednjo rezervacijo ki jo naredim pri njih :D

Seljak ::

Kaj je to md5 + salted??

Zgodovina sprememb…

  • spremenilo: Seljak ()

amigo_no1 ::

http://lmgtfy.com/?q=md5+salted

Za md5 obstaja že en kup mavričnih tabel (rainbow tables), soljenje onemogoči njihovo uporabo.

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

MrStein ::

Uf, koliko gigabajtov pa moram instalirati, da lahko password (in security question) spremenim ???
(gre za reset gesla, če sem natančen)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

A imajo kake težave?
Pri retrieve lost password mi javi "operation failed". To je ko bi mi naj email poslal.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

RejZoR ::

Tud Steam je bil včer blazno obremenjen, da si še Broken Sworda nisem mogu snet. Al so vsi downloadal Skyrim al pa so panično downloadal špile, da jim jih ne bi kdo ukradel :D
Angry Sheep Blog @ www.rejzor.com

ahac ::

Slo-Tech Discord - https://discord.gg/ppCtzMW

SasoS ::

Vprašanje najbrž ni ali lahko brute forcajo AES256 temveč bolj ali so zraven sunili tudi decryption key

JesusChrist ::

Jaz pa nebom spreminjal gesla zaradi 15 letnih script kiddie-ov, ki sploh nevejo kaj bi počeli s kriptiranimi podatki.
remember, the clock is ticking. run like no tomorrow.

Bananovec ::

Lol, 15 letnih. Se ti sploh zavedaš kaj pišeš?
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

Tarzan ::

Haha, v eni sapi govorijo da bi hekerji z razbitjem kriptiranih podatkov kreditnih kartic podrli zakone fizike, takoj v naslednjem stavku pa mahajo s sladkorčkom v obliki free špilov. Vprašanje če sploh vejo, kaj vse so jim sunili. :P

PNG ::

Kakih free špilov?

Bor H ::

Poglej od ahaca slikco, če je res in pridemo do zastonj portala sploh ne bo švoh :)

PNG ::

... če je napisal spodaj, da ni tega maila on napisal

MrStein ::

Eh, sem že mislil vprašat, kje vidiš to, pa potem vidim, da je skrito pod gumbom/linkom, ki ga slo-tech pripopa na sliko. A odpiranje slike v novem tabu več ne deluje? S srednjo tipko?
Imam Chrome, sem 99%, da je prej to delovalo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Bor H ::

To je Chromov problem da ne jemlje enako sredn klik pa desn klik->open link in new tab

MrStein ::

Ja, to ima Chrome kar nekaj bugov glede srednje tipke, ampak niti v IE9 ne deluje, le v FF.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Paypal - vdor v račun - pomoč!!

Oddelek: Pomoč in nasveti
4210162 (6532) Ales
»

Steam pohekan, potencialno odtujeni uporabniški podatki

Oddelek: Novice / Varnost
377282 (4889) MrStein
»

Valve predstavlja Steam Guard

Oddelek: Novice / Igre
145558 (4939) CoolBits
»

Par stvari bi vprašal o igricah

Oddelek: Igre
81770 (1379) norc

Več podobnih tem