Sunnuntaina Steam-foorumit joutuivat verkkohyökkäyksen kohteeksi, jonka takia foorumit ovat olleet poissa käytöstä muutaman päivän. Nyt Valve on lähettänyt julkisen tiedotteen, jonka mukaan tietomurto olisi levinnyt myös Steam-palvelun tietokantaan - ja pahasti.
Tämä tarkoittaa sitä, että hakkerit ovat mahdollisesti saaneet käsiinsä kaikkien Steam-tunnusten tiedot, kuten käyttäjänimet, salasanat, ostokset, sähköpostiosoitteet ja laskutusosoitteet. Myös kryptatut luottokorttitiedot ovat vaarassa, mutta varmuutta asiaan ei ole toistaiseksi. Valve tutkii tilannetta parhaillaan ja avaa foorumit takaisin käyttöön niin pian kuin mahdollista.
Käyttäjiä kehotetaan tarkkailemaan tiukasti luottokorttiensa toimintaa, jos niitä on käytetty Steam-ostoksien maksamiseen. Tilien salasanoja ei ole toistaiseksi pakotettu vaihtamaan, mutta kaikissa palveluissa tulisi vaihtaa salasana, jos samaa on käytetty Steamin foorumeilla.
Valven Gabe Newell pahoittelee tapahtunutta tilannetta ja vaivannäköä.
Tiedote
Lähde: Steam
Tämä tarkoittaa sitä, että hakkerit ovat mahdollisesti saaneet käsiinsä kaikkien Steam-tunnusten tiedot, kuten käyttäjänimet, salasanat, ostokset, sähköpostiosoitteet ja laskutusosoitteet. Myös kryptatut luottokorttitiedot ovat vaarassa, mutta varmuutta asiaan ei ole toistaiseksi. Valve tutkii tilannetta parhaillaan ja avaa foorumit takaisin käyttöön niin pian kuin mahdollista.
Käyttäjiä kehotetaan tarkkailemaan tiukasti luottokorttiensa toimintaa, jos niitä on käytetty Steam-ostoksien maksamiseen. Tilien salasanoja ei ole toistaiseksi pakotettu vaihtamaan, mutta kaikissa palveluissa tulisi vaihtaa salasana, jos samaa on käytetty Steamin foorumeilla.
Valven Gabe Newell pahoittelee tapahtunutta tilannetta ja vaivannäköä.
Tiedote
Dear Steam Users and Steam Forum Users:
Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.
We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.
We don't have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.
While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.
We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn't be a bad idea to change that as well, especially if it is the same as your Steam forum account password.
We will reopen the forums as soon as we can.
I am truly sorry this happened, and I apologize for the inconvenience.
Gabe.
Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.
We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.
We don't have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.
While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.
We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn't be a bad idea to change that as well, especially if it is the same as your Steam forum account password.
We will reopen the forums as soon as we can.
I am truly sorry this happened, and I apologize for the inconvenience.
Gabe.
Lähde: Steam
MAINOS
MAINOS
<<12>>
Team: =WAR=
11.11.2011 05:40
#1
Sunnuntaina tapahtunu, noh onneks nyt ei ole vasta kuin perjantai kun tiedottavat :)
11.11.2011 06:25
#2
11.11.2011 07:00
#3
11.11.2011 07:23
#4
Todella toivon, että eivät koske minun korttiin tai seurauksista en vastaa!
BTW: Onko tämä korttiryöstö edes mahdollista jos käyttää paypalia?
11.11.2011 08:14
#5
Voi helvet*n helvett*. Anteeksi rumaa kielenkäyttöäni edes sensuroituna, mutta mun kaikki pelit tonne on melkee ostettu luottokortilla... Ja niitä pelejä on 89...
Todella toivon, että eivät koske minun korttiin tai seurauksista en vastaa!
BTW: Onko tämä korttiryöstö edes mahdollista jos käyttää paypalia?
jos maksu tapahtuu kokonaan paypalin kautta ja luottokortti tietoja ei ole missään oston vaiheessa syötetty steamiin, niin mielestäni sinun tietojasi ei saa irti muutakuin hakkeroimalla paypalin.
11.11.2011 08:25
#6
11.11.2011 08:57
#7
No mitäpäs sitten, jos on asettanu sen "Steamguard" hommelin, eikös niiden pidä silloin haxata sähköposti, että ne pääsee kirjautumaan sinne.
Mietin juuri samaa.
11.11.2011 09:19
#8
Ihmettelin kun sähköpostiin tuli maileja, että accountin passu on vaihdettu. Koitin kirjautua sisään niin eipä enää onnistunut. Koitin sit, että lähettäisivät uuden passun spostiin, mut eipä näkyny. Eli siel on vaihdettu myös sposti osoite accounttiin. Kaverilistakin oli tyhjennetty, kun kavereina olleet henkilöt eivät enää accoani nähneet.
Ihan jepa.
11.11.2011 09:21
#9
Pääasia on, että salasana ja luottotiedot pysyvät kryptattuina, eli toivoen, että Valve ei ole oikaissut näiden tietojen salausten vahvuuksista.
Viestistä toki saa vaikutteita, että salasana on heikommin salattu. Noh, mielummin salasana kuin luottotiedot.
EDIT:
@kassukauhia @hornethuman
Kyllä.
@Hypotermia
Saatatkin olla oikeassa, ellei ole tapahtunut toinen murto tuolloin.
Meinaan itsekki sain sähköpostiin viestin Steamguardilta, mutta tuota pidemmälle ei homma edennyt.
We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords)
Sounds like bullshit? En omista tunnuksia foorumeille edes.
11.11.2011 12:22
#10
11.11.2011 12:26
#11
11.11.2011 12:36
#12
Team: =BFP=
11.11.2011 13:08
#13
Onneksi en käytä stiimiä, Origin riittää.
Ja luulet että se olisi turvallinen? Hyvä vitsi.
11.11.2011 13:38
#14
Team: aakopa group
11.11.2011 14:00
#15
Onks steam forumeille eri tunnukset ku toho itse steamiin?
On.
Team: aakopa group
11.11.2011 14:02
#16
Team: aakopa group
11.11.2011 14:06
#17
Team: G2K.fi
11.11.2011 14:09
#18
Steam ei edes käynisty!!
Kyllä mulla vaan.
11.11.2011 14:44
#19
Nimittäin jos ei näy niin olen turvassa :)
11.11.2011 14:57
#20
Voi helvet*n helvett*. Anteeksi rumaa kielenkäyttöäni edes sensuroituna, mutta mun kaikki pelit tonne on melkee ostettu luottokortilla... Ja niitä pelejä on 89...
Todella toivon, että eivät koske minun korttiin tai seurauksista en vastaa!
BTW: Onko tämä korttiryöstö edes mahdollista jos käyttää paypalia?
Kuoleta kortti? Sitäpaitsi eikös korttifirma maksa seuraukset jos varastetuilla tiedoilla ostavat tavaraa?
<<12>>