Sunnuntaina Steam-foorumit joutuivat verkkohyökkäyksen kohteeksi, jonka takia foorumit ovat olleet poissa käytöstä muutaman päivän. Nyt Valve on lähettänyt julkisen tiedotteen, jonka mukaan tietomurto olisi levinnyt myös Steam-palvelun tietokantaan - ja pahasti.
Tämä tarkoittaa sitä, että hakkerit ovat mahdollisesti saaneet käsiinsä kaikkien Steam-tunnusten tiedot, kuten käyttäjänimet, salasanat, ostokset, sähköpostiosoitteet ja laskutusosoitteet. Myös kryptatut luottokorttitiedot ovat vaarassa, mutta varmuutta asiaan ei ole toistaiseksi. Valve tutkii tilannetta parhaillaan ja avaa foorumit takaisin käyttöön niin pian kuin mahdollista.
Käyttäjiä kehotetaan tarkkailemaan tiukasti luottokorttiensa toimintaa, jos niitä on käytetty Steam-ostoksien maksamiseen. Tilien salasanoja ei ole toistaiseksi pakotettu vaihtamaan, mutta kaikissa palveluissa tulisi vaihtaa salasana, jos samaa on käytetty Steamin foorumeilla.
Valven Gabe Newell pahoittelee tapahtunutta tilannetta ja vaivannäköä.
Tiedote
Lähde: Steam
Tämä tarkoittaa sitä, että hakkerit ovat mahdollisesti saaneet käsiinsä kaikkien Steam-tunnusten tiedot, kuten käyttäjänimet, salasanat, ostokset, sähköpostiosoitteet ja laskutusosoitteet. Myös kryptatut luottokorttitiedot ovat vaarassa, mutta varmuutta asiaan ei ole toistaiseksi. Valve tutkii tilannetta parhaillaan ja avaa foorumit takaisin käyttöön niin pian kuin mahdollista.
Käyttäjiä kehotetaan tarkkailemaan tiukasti luottokorttiensa toimintaa, jos niitä on käytetty Steam-ostoksien maksamiseen. Tilien salasanoja ei ole toistaiseksi pakotettu vaihtamaan, mutta kaikissa palveluissa tulisi vaihtaa salasana, jos samaa on käytetty Steamin foorumeilla.
Valven Gabe Newell pahoittelee tapahtunutta tilannetta ja vaivannäköä.
Tiedote
Dear Steam Users and Steam Forum Users:
Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.
We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.
We don't have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.
While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.
We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn't be a bad idea to change that as well, especially if it is the same as your Steam forum account password.
We will reopen the forums as soon as we can.
I am truly sorry this happened, and I apologize for the inconvenience.
Gabe.
Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.
We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.
We don't have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.
While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.
We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn't be a bad idea to change that as well, especially if it is the same as your Steam forum account password.
We will reopen the forums as soon as we can.
I am truly sorry this happened, and I apologize for the inconvenience.
Gabe.
Lähde: Steam
MAINOS
MAINOS
<<12>>
11.11.2011 15:06
#21
Voi helvet*n helvett*. Anteeksi rumaa kielenkäyttöäni edes sensuroituna, mutta mun kaikki pelit tonne on melkee ostettu luottokortilla... Ja niitä pelejä on 89...
Todella toivon, että eivät koske minun korttiin tai seurauksista en vastaa!
BTW: Onko tämä korttiryöstö edes mahdollista jos käyttää paypalia?
Kuoleta kortti? Sitäpaitsi eikös korttifirma maksa seuraukset jos varastetuilla tiedoilla ostavat tavaraa?
Joo maksaa ne. Sen suhteen ei kandee stressasta. Pitää vaan heti ilmottaa niille jos huomaa jotain epäilyttävää.
11.11.2011 15:30
#22
Itse säikähdin myös kovasti, koska kortilla ostettu yms.. mutta kun otti aiheeksi lukea noita englanninkielisiä viestejä, annettiin ymmärtää, että "mitään ei olisi tapahtunut".
Itsehän kyllä vaihdoin jo salasanat ja laitoin guardin päälle :) Uutisointia en moiti, mietityttää vain onko tietovuoto oikeasti jo "vakava".
Toivottavasti päästään säikähdyksellä, eniten ortan Steamilta samaa korvausta niinkuin Sony teki ;)
11.11.2011 15:31
#23
11.11.2011 15:32
#24
Osaako joku valaista asiaa?
11.11.2011 15:33
#25
Siis onko mun steamiacco kusessa vaikken noita foorumeita ole käyttänyt koskaan?
Osaako joku valaista asiaa?
ymmäörrykseni mukaan on. jos ne saivat mm. luottokortit ja sähköpostit.
11.11.2011 15:36
#26
Siis onko mun steamiacco kusessa vaikken noita foorumeita ole käyttänyt koskaan?
Osaako joku valaista asiaa?
ymmäörrykseni mukaan on. jos ne saivat mm. luottokortit ja sähköpostit.
No eipä sinänsä hirveesti huoleta. s-posti, paypal ja steam erit passut ja maksut tehty vanhalla electronilla(turvakoodi takaa nykysessä eri). Toki pitää tarkkailla tota rahaliikennettä tarkemmin.
Kiitti vastauksesta. :)
11.11.2011 15:41
#27
11.11.2011 15:58
#28
11.11.2011 16:34
#29
11.11.2011 18:01
#30
Team: [AnVl]
11.11.2011 18:48
#31
nimimerkillä: Kaikki TURHAT ohjelmat haisee pissille
ps. hauskaa viikonloppua.
12.11.2011 00:18
#32
12.11.2011 11:09
#33
Emailin passu eri ku missään muussa = voitto, sulta ei voida viedä mitään.
Voidaan, ei mitään ongelmia. Kun ne pääsee hakkeroitumaan sisään sun Steam tiliin, ne voi hakkeroitua sun sähköpostiin, vaihtaa passun ja tunnistuskysymyksen. Itselle kävi näin mutta onneksi en menettänyt mitään ja sain ne viikossa takaisin.
12.11.2011 12:05
#34
Jos joku kokeilee käyttäjänimen ja salasanan avulla kirjautua minun Steam accountilleni, niin lukeeko siinä missään ennen Steam Guardia millä sähköpostilla Steamiin on rekisteröidytty?
Nimittäin jos ei näy niin olen turvassa :)
Joo, näät sähköpostista jos joku koittaa vaihtaa sun salasanaa,koska sähköpostiin tulee turvakoodi jonka tarvitsee saliksen vaihtamiseen, eli pistä vaan vaikean saliksen sähköpostiin ja kannattaa laittaa myös se päälle, ettei muista tietokoneesta kuin sun voi kirjautua sun tilille.
15.11.2011 14:01
#35
Voi olla, että toi murto on tapahtunut jo viime vkloppuna. Itseltäni pöllittiin silloin Steam-account ja oon sen takaisin saamisesta käyny keskustelua Valven supportin kanssa.
Ihmettelin kun sähköpostiin tuli maileja, että accountin passu on vaihdettu. Koitin kirjautua sisään niin eipä enää onnistunut. Koitin sit, että lähettäisivät uuden passun spostiin, mut eipä näkyny. Eli siel on vaihdettu myös sposti osoite accounttiin. Kaverilistakin oli tyhjennetty, kun kavereina olleet henkilöt eivät enää accoani nähneet.
Ihan jepa.
Iteltäki pöllitiin steam 3 viikkoo sit ja kävi ihan samalla lailla kuin sulle, onneks sain steam supportin kautta takas accountin.
19.11.2011 12:43
#36
ja sit keksitään bustereit ja secure shittii.
Ja sit vasta ne ongelmat alkaakin.. :(
Meikän salasanat joku homo hacksaa ni voi olla et finni naamanen homo
näkee viimisen päivänsä.
20.11.2011 16:58
#37
Jokainen saa sit omalla tavallaan luottaa, kuinka helposti Googlen tietokantaan murtauduttaisi. ;)
<<12>>