Fallo seguridad STEAM

[darthkata]

Leo en "El Píxel Ilustre"...

 

 

El otro día os hablábamos del hackeo de los foros de Steam y, pese a que la cosa no pintaba demasiado grave, ahora parece haber ido a más. Gabe Newell, en una carta que sacan Rock Paper Shotgun, ha señalado que el hackeo de los foros ha dado paso a otra cosa y que en Valve tienen constancia de algunos accesos indebidos a las bases de datos de Steam. Éstas almacenan información sobre nombres de usuarios, contraseñas, listas de juegos comprados o datos cifrados de tarjetas de crédito, por lo que estaríamos ante algo muy serio. Por ahora, no dan nada por hecho, por lo que lo mejor será estar atentos de nuestras cuentas del banco y de nuestras cuentas de Steam. En fin, que Gabe nos pille confesados.

 

http://www.elpixelilustre.com/2011/11/brecha-de-seguridad-en-steam.html

 

Y más aún...en PCGamer

 

 

Steam database hacked. Encrypted credit card information and passwords compromised

 

 

 

alve have just informed us that Steam’s database has been compromised.

An IM is being sent out to all Steam users. Here are the details straight from Gabe:

“Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.

We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked.”

Valve are investigating the situation. They mention that there’s been no evidence of illegal credit card activity as yet, and that it’s probably a good idea to change both your Steam passwords. To do that, access Settings from the Steam menu within the client.

Newell signs off his IM with sincerity: “I am truly sorry this happened, and I apologize for the inconvenience.”

Steam joins a long list of high profile targets who have recently been targeted by hackers. Sony, Codemasters and Bioware have all taken the hit. Valve recently announced Steam Guard, designed to increase account security; Gabe even gave out his password to show off its true power. That makes us extra sad.

Click through for the IM in full.

http://www.pcgamer.com/2011/11/10/steam-database-hacked-encrypted-credit-card-information-and-passwords-compromised/

 

Se recomienda cambiar la contraseña, eliminar la tarjeta y esas cosas...

[juanky]

Me sabe mal por la gente que se gasta sus dineros y les va bien este tipo de plataformas ,pero me alegro de COJONES , a ver si de una puñetera vez se acaban las descargas digitales y vuelven los juegos en caja y con manuales como dios manda y así dejen de hacer el agosto la distribuidoras, vendiendo las descargas al mismo precio que los físicos

 

PD: Abriendo paraguas para la que seme avecina.

[darthkata]

Me sabe mal por la gente que se gasta sus dineros y les va bien este tipo de plataformas ,pero me alegro de COJONES , a ver si de una puñetera vez se acaban las descargas digitales y vuelven los juegos en caja y con manuales como dios manda y así dejen de hacer el agosto la distribuidoras, vendiendo las descargas al mismo precio que los físicos

 

PD: Abriendo paraguas para la que seme avecina.

 

Desde que descubrí la importación estoy totalmente contigo

[danipelos]

Yo he comprado varios juegos por Steam y cada vez he tenido que volver a meter los datos de mi tarjeta porque no me los guardaba.

[Davicico]

...a ver si de una puñetera vez se acaban las descargas digitales y vuelven los juegos en caja y con manuales como dios manda y así dejen de hacer el agosto la distribuidoras, vendiendo las descargas al mismo precio que los físicos

 

+100

 

Desde que descubrí la importación estoy totalmente contigo

 

Tu y yo vamos a tener una pequeña charla :D

 

Salu2!!

Edited November 11, 2011 by Davicico

[Ryouga]

No se hasta que punto es grave si quereis os doy mi numero de tarjeta cifrado en AES256 y os podeis tirar las proximas decadas usando los mayores centros de computacionmundiales para descifrarla ,para finalmente daros cuenta de que para autorizar un pago con ella debe de comunicarse por un canal seguro (https) con una aplicacion del banco la cual solicita una coordenada de una tarjeta de claves mediante telefonia movil .

[Davicico]

No se hasta que punto es grave si quereis os doy mi numero de tarjeta cifrado en AES256 y os podeis tirar las proximas decadas usando los mayores centros de computacionmundiales para descifrarla ,para finalmente daros cuenta de que para autorizar un pago con ella debe de comunicarse por un canal seguro (https) con una aplicacion del banco la cual solicita una coordenada de una tarjeta de claves mediante telefonia movil .

 

Ya, pero los chinos reventaron el MD5 con un solo clúster encontrando una colisión de hash, vale, puede que el AES256 sea un poco más seguro, pero en éste mundo todas las puertas se pueden derribar.

 

En cuanto a lo demás, bueno, nada que no pueda solucionar la ingeniera social forzada (también llamada x-torsión).

 

Salu2!!

Edited November 11, 2011 by Davicico

[alado]

Y con las tarjetas virtuales tambien las rebientan?

[Davicico]

rebientan

 

 

Salu2!!

[Dex815]

La diferencia entre Steam y Sony es que Steam tiene los datos bien encriptados, por lo que dichos datos sustraidos es muy dificil que les sirvan de algo sin saber como desencriptarlos.

 

Yo no estoy realmente preocupado, confió en Steam. Esto puede pasarle a cualqueir compañia (de hecho hace no mucho hackearon la web de Mastercard o Visa creo), lo realmente importante está en tener los datos bien seguros.

 

En el pasado ya hackearon los servidores de Valve y aportaron toda la ayuda necesaria para la investigación y el que lo hizo fue trincado por el FBI en un pais de Europa en unos dias o semanas. Desde entonces (poco antes del lanzamiento de HL2) Valve se toma la seguridad muy enserio, y más desde que Steam despegó.

 

Con cambiar la contraseña de la cuenta de Steam por si acaso me vale (aunque con Steam guard es muy dificil que les sirva de algo si tuviesen los datos de las cuentas ya que necesitarían un PC identico al mio y acceder a mi correo electrónico para tomar la clave de seguridad para entrar desde otro lado que no sea mi pc en mi red). Y los datos bancarios tampoco me preocupa mucho por lo dicho antes y porque uso Paypal y una cybertarjeta donde meto lo justo para la compra necesaria por internet.

 

En unos días es probable que compensen a los usuarios, aumenten aun más la seguridad o puede que incluso nos alegren el día con la noticia de que el FBI a logrado trincar a los crackers.

Edited November 11, 2011 by Dex815

[darthkata]

Ahh bueno!!! Menos mal que me lo has dicho, sino tiraba el pc por la ventana...

 

Estoy por invertir todos mis ahorros y los de mi familia en juegos de Steam, total si son tan seguros como decís ni los extraterrestes con la tecnología de Star Wars y Star Trek podrían tocarlos.

[Bogart]

Yo estoy tranquilo mi tarjeta es tan segura que no deja sacar dinero ni a mi.......¿a ver si es que no tengo ni un p... duro?.

[evola]

Los datos encriptados con estas claves de seguridad se consideran seguros porque el tiempo de "Derribo por fuerza bruta" es mayor que la vigencia de la clave en si.

[Dex815]

Ahh bueno!!! Menos mal que me lo has dicho, sino tiraba el pc por la ventana...

 

Estoy por invertir todos mis ahorros y los de mi familia en juegos de Steam, total si son tan seguros como decís ni los extraterrestes con la tecnología de Star Wars y Star Trek podrían tocarlos.

 

A ver obviamente no es que me chifle la idea, pero dentro de la preocupación, estoy tranquilo. Sé que Valve sabe que hacer en estos casos y estaba preparada para algo asi ya de antes. Si tuviera los datos bancarios y esas cosas con lo de Sony si que me echaba a temblar... que según contaban parece que tenian los datos sin encriptar ni nada...

[darthkata]

Es que parecía que no fuese importante...no sé, me ha dado esa sensación.

[Eomer]

Pues gracias por el aviso. Estos días estaba pensando en comprar en steam. Ahora ya no, se me ha quitado las ganas. El único juego que tengo con steam es COD, que compré en caja.