Mumble Nézet News Hasábok Régi Játék oldalak Szolgáltatás oldalak Partner oldalak
Bezárás

CSHU - Hungarian Counter-Strike Portal

Hét replayeTovább

minimap

Infi vs Fly

Titkosított adatokat loptak a Valve-tól

Médialesen 2012. február 24. BananaJoe 4 hozzászólás 8973 olvasás Címkék: Steam Community Valve

A tavaly novemberi támadás eredetileg  csak a Valve fórumát érintette közölte a Techworld, mostanra azonban kiderült, hogy a támadók a user adatbázisba is bejutottak, ahol több mint 35 millió felhasználó adatai (user nevek, számlázási címek, vásárlási információk, email címek) találhatóak.

Gabe Newell a Valve társalapítója és ügyvezető igazgatója akkor egy közleményben azt nyilatkozta, hogy nincs bizonyíték arra, miszerint a támadók loptak volna bármilyen személyes adatot, ahogyan arra se, hogy feltörtek volna titkosított adatokat (kártyaszám, jelszó).

"A nyomozás folyamatban van", mondta. "Sajnálom a történteket, és elnézést kérek a kényelmetlenségekért."

A PCWorld.com-on megjelent aktuális írás szerint a Valve ennek most pont az ellenkezőjéről tájékoztatta Steam-en a felhasználóit: valószínűsíthetően történt adatlopás az eset kapcsán.

Egy - Steam usereknek címzett - emailjében Newell így fogalmazott: "A behatolók valószínűleg egy, 2004 és 2008 közötti tranzakciós adatokat tartalmazó backup fájl másolatát szerezték meg". Hozzátette továbbá, hogy nincs okunk feltételezni, hogy feltörték a titkosított adatokat, de nem zárhatjuk ki a lehetőségét.


Aydin Ucbasaran SafeNet értékesítési igazgató így nyilatkozott az eset kapcsán:
"Ugyan a bankkártya-adatok a PCI (Payment card industry) szabványoknak megfelelően voltak titkosítva, ettől függetlenül elég nagy csorba esett a Steam hírnevén az adatlopás miatt.

Manapság már nem elégedhetnek meg a cégek az alap PCI szabványoknak való megfeleléssel. Biztosítaniuk kell további védővonalakat (duplán biztosított digitális kulcsok) az adatok védelme érdekében. Gyakori hiba, hogy ugyanazon a szerveren tárolják a digitális kulcsokat, ahol maguk a titkosított adatok is találhatók. Ez kb. olyan mintha bezárnánk az ajtót, és a zárban hagynánk a kulcsot (lévén hogy a titkosítás a digitális kulccsal oldható fel).

Természetesen nem tudjuk, hogy ez a helyzet állt fent a Valve háza táján vagy sem, mindenesetre a tény, hogy csak most derült ki mi is történt valójában, kétkedésre ad okot. Egy azonban biztos, szigorúbb kulcskezelésre leszszükség a közeljövőben."


Forrás: http://www.scmagazineuk.com/encrypted-data-was-hacked-in-valve-attack/article/228373/

avatar #4
ViBE 2012. március 11. 3095 hozzászólás 67.
ez tény. na meg kissé régi is. a lényegen meg sajna nem változtat: a Steam sz*r.
a hozzászólásaim állandó támogatója: édesanyám
avatar #3
nyihah 2012. február 25. 1147 hozzászólás 306.
Válasz shaddam #2. hozzászólására
Azóta mintha lett volna Gabe nyilatkozat. Engem csak az lep meg hogy amikor a sonytól loptak adatot akkor jött a mindmeghalunk gagyisony flame, a sok dögevő meg már perelni akart hogy rémálmokat okozott nekik az adatlopás.Most meg semmi. Lehet megszokta a nép hogy megesik.
Hát ha jól tudom a Sony-nál nem titkosított adatokat loptak és ott fixen lehet tudni mit loptak itt meg igazából csak találgatás van
avatar #2
shaddam 2012. február 25. 906 hozzászólás 406.
Válasz sevven #1. hozzászólására
ezt a levelet már jó hónapja kb megkapta mindenki aki belépett
Azóta mintha lett volna Gabe nyilatkozat. Engem csak az lep meg hogy amikor a sonytól loptak adatot akkor jött a mindmeghalunk gagyisony flame, a sok dögevő meg már perelni akart hogy rémálmokat okozott nekik az adatlopás.Most meg semmi. Lehet megszokta a nép hogy megesik.
"When the battlefield is under total control, war becomes routine." Solid Snake
avatar #1
sevven 2012. február 24. 1409 hozzászólás 236.
ezt a levelet már jó hónapja kb megkapta mindenki aki belépett
no holds barred