Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 120, views: 33.515 •
Submitter: beany

Steam-hackers, die onlangs het forum offline wisten te halen, blijken creditcardgegevens van klanten te hebben buitgemaakt. Volgens Valve zijn er nog geen bewijzen gevonden dat de gegevens zijn misbruikt.

De hackers verkregen naast het forum ook toegang tot een database waar verschillende persoonlijke gegevens zijn opgeslagen: naast versleutelde creditcardgegevens werden er gebruikersnamen, gehashte en salted wachtwoorden voor het forum, details over gekochte games en factuuradressen binnengehaald. Alhoewel misbruik nog niet is gesignaleerd geeft Valve-ceo Gabe Newell aan de hack nog in onderzoek te hebben, waarbij er wordt geadviseerd om op verdachte creditcardtransacties te letten.

Valve heeft niet bekendgemaakt van hoeveel Steam-gebruikers persoonlijke gegevens zijn gestolen. Ook is onduidelijk om wat voor creditcardgegevens het precies gaat. Volgens Valve zijn er geen bewijzen dat het om de creditcardnummers gaat. Het blijft mogelijk om met hetzelfde wachtwoord op Steam in te loggen; alleen voor het forum worden alle wachtwoorden gereset. Wel wordt geadviseerd om het wachtwoord voor het Steam-account te wijzigen.

Er gingen enkele dagen geleden al geruchten dat het Steam-forum gehackt zou zijn. Valve gaf toen nog aan dat het forum offline was gehaald voor onderhoud. De hackers slaagden er maandag al in om binnen te dringen, maar Valve had nog niet eerder openbaar gemaakt dat er sprake was van een hack. Bij de forumhack werd een verwijzing naar Fkn0wned.com geplaatst, maar die site ontkende later enige betrokkenheid bij de hack, waardoor het nog onduidelijk is wie de daders zijn.

Steam Users-forum hacked?

Reacties (120)

Reactiefilter:-11200113+164+25+30
Er wordt nogal wat gehacked zo. Bizar dat na zoveel gamebedrijven, waar vooral Sony er uit springt maar ook Bethesda en Nintendo, er nog steeds bedrijven zijn die hun beveiliging schijnbaar niet in orde hebben. En, hoewel sneller dan bij Sony, ook gewoon laat naar buiten komen met het nieuws.

Edit: Overigens hoop ik dat ze snel een lijst beschikbaar maken met usernames die gehacked zijn, heb zelf mijn CC daar ook geregistreerd en zou eigenlijk wel willen weten of ik mijn afschriften in de gaten moet houden.

[Reactie gewijzigd door Cyleo op 11 november 2011 01:48]

Velen zijn schijnbaar niet op de hoogte dat in de US ondanks een mogelijke breuk waarvan de slachtoffers zich bevinden in meerdere staten dat de overheid het desbetreffende bedrijf juist oplegt dat ze niet naar het publiek toetreden vanwege lopende omderzoeken. Omgekeerd zijn er ook weer in de US talloze advocatenbureaus die dit in het nieuws maar wat graag zien om acties te ondernemen righting het bedrijf. Het publiceren van een incident is dan ook niet zo eenvoudig.

Overigens lijkt men hier de beveiliging wel op orde te hebben iets wat Vaak niet het geval lijkt te zijn. Ik vind dat nog veel kwalijker dan het uitblijven van een kennisgeving.
Dat kun je wel zeggen, maar sinds Sony heeft vBulletin (forum software) enkele nieuwe security patches uitgebracht. Zelfs 3 de laatste 2 weken.
Die zijn ook geïnstalleerd.
Je moet altijd je afschriften in de gaten houden.
Klopt :)

De kans dat creditcard gegevens daadwerkelijk worden misbruikt is trouwens klein. Volgens deze mail van Gabe Newell zijn alle gegevens prima encrypted. Ik zou me eerder zorgen maken over eventuele fraude met je persoonsgegevens.
Verwijderd je CC gegevens daar maar dan, je kan tegenwoordig ook met iDEAL betalen :)
Maak je niet zo druk met een CC. 1 Belletje naar de CC maatschappijn is voldoende om het bedrag te laten terugstorten en een onderzoek in te laten stellen. Dat red ik niet met Ideal, sterker nog met Ideal kan ik het helemaal niet terug halen.

In mijn ogen is het lood om oud ijzer, ideal of cc kwa veiligheid.
Dat red ik niet met Ideal, sterker nog met Ideal kan ik het helemaal niet terug halen
Maar met ideal kan je ook niet even makkelijk met iemands gegevens aankopen doen
daar heb je sowieso het pasje, pincode en de reader voor nodig

In dat opzich is iDeal echt wel veiliger als CC, maar ze zijn niet echt te vergelijken vind ik
Ik moet tegenwoordig met CC ook altijd zo'n securecode meegeven, dus dat is ook een stuk lastiger geworden om te misbruiken.
Klopt: de ene is credit de andere debit :)
Je kan bij Steam ook met PaySafe betalen zag ik. Dat is werkt net als pre-payed beltegoed en je kan het bij pompstations kopen.

Als ik nog eens wat wil kopen bij Steam ga ik dat gebruiken, je laat dan bij NIEMAND je privegevens achter.

[Reactie gewijzigd door SuperNull op 12 november 2011 09:59]

Was net even aan het kijken of ik m'n credit card er in had staan, maar waar kun je dat uberhaupt vinden?
Ik denk alleen tijdens een bestelproces van een game... dat dan je gegevens al zijn ingevuld.

[Reactie gewijzigd door Cyw00d op 11 november 2011 09:05]

Rechtsboven staat je nickname (account). Daarop klikken, dan bij ''your steam account'' zal dan de laatste 4 cijfers van je CC staan. Daarachter staat dan ''delete'' en als het goed is, is het dan weg.

Zo heb ik dat tenminste gedaan.
Dan zijn de creditcard gegevens weg bij je account.

Maar hoe zit het met de transactiegegevens? Waar worden deze opgeslagen, met volledige creditcardgegevens of niet?

Die inzicht hebben we niet. Het weghalen maakt het iets lastiger voor de hacker. Als hij ook de transactiedatabase binnenhaalt en deze beide koppelt heeft hij nog de gegevens die hij heeft.

Die gamebedrijven ik ben tenminste blij dat er iets gecommuniceerd wordt. Op tijd of te laat, maar in ieder geval iets.
Waar ik nu over begin te twijfelen zijn al die online winkels waar je online kan betalen en daar ook je gegevens invullt. Die hebben een beveiliging ingesteld, maar controle over inbraken blijft daar bijna altijd achterwege.

Tijd om extra voorzichtig te zijn tijdens de aankomende kerstinkopen....
Beveiliging niet op orde is een uitspraak die je niet zo simpel meer kunt doen, want je loopt altijd achter de feiten aan, iets dat vandaag als compleet veilig wordt gezien kan morgen blijken dat het zo lek als een mandje is. Dat is het probleem dus met beveiliging, er zijn altijd wel mensen die weer gaten vinden en voordat je dat in de gaten hebt ben je misschien al weer een hele periode verder.

Het probleem is natuurlijk dat hoe bekender/groter je wordt hoe groter de kans is dat men je probeert aan te vallen van alle kanten..
Mja dit is ook een van de redenen dat ik nooit met een credit card ga betalen.
Het mag dan misschien volstrekt veilig zijn, maar zodra er online wat gehackt word kunnen andere mensen opeens bij je geld... :/

Overigens heb ik extra verificatie voor mijn steam account aan staan, ik had namelijk al eerder een bericht gekregen dat er was ingelogd op mijn account...
Geen idee hoe dat gekomen is, mijn pc beveiliging en surf gedrag is namelijk nogal veilig :?
Eigenlijk heb ik altijd extra verificatie aanstaan voor mijn internet accounts, is altijd beter dan alleen een wachtwoord :)

alleen jammer dat google zo'n vreemde authenticator heeft gemaakt waarbij je allemaal zwakke wachtwoorden moet gebruiken voor services die dat niet ondersteunen 8)7
Ik vind het jammer dat Valve niet vanaf het begin eerlijk was tegen de Steam-gebruikers, ik hoop dat ze vanaf nu eerlijk en oprecht zijn, en alles geven om de gedupeerden te helpen.
Ook hopen dat er geen creditcardnummers weg zijn ;)
En officeel bericht zou fijn zijn geweest. Al wist volgens mij wel iedereen dat ze gehackt waren, iedere games/computer website die ik ken had het gerapporteerd.

Maarja, toch maar m'n bankrekening afschriften extra in de gaten houden.

EDIT: Correctie, zojuist steam opnieuw opgestard (skyrim activatie, yaaay!) en er is een steam news-update (zo'n reclame popup) die me verteld dat ze gehacked zijn en wat er gestolen is.

[Reactie gewijzigd door QWieke op 11 november 2011 01:58]

Heb hem ook, voor de geïnteresseerden zonder toegang tot steam:
10 November 2011
Dear Steam Users and Steam Forum Users:

Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.

We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.

We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.

While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.

We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.

We will reopen the forums as soon as we can.

I am truly sorry this happened, and I apologize for the inconvenience.

Gabe.

[Reactie gewijzigd door Cyleo op 11 november 2011 02:15]

Ik vind het jammer dat Valve niet vanaf het begin eerlijk was tegen de Steam-gebruikers, ik hoop dat ze vanaf nu eerlijk en oprecht zijn, en alles geven om de gedupeerden te helpen. [...]
Ze hebben toch nergens zitten liegen? Ze waren alleen niet volledig. Het forum had ook echt onderhoud nodig. Al die meuk er tussenuit halen en waarschijnlijk de laatste update ook nog.
Ze kwamen zondag in eerste instantie er achter dat het forum gedefaced was en bij nader onderzoek bleek het verder te gaan dan dit. Lijkt me vrij acute berichtgeving?
Wat een slechte zaak is, is dat als het forum niet gedefaced was, dat mogelijk de intrusion op de andere systemen niet eens opgemerkt was. Dan hadden de hackers langere tijd op die systemen kunnen vertoeven om zoveel mogelijk info te bemachtigen.

Het is niet goed te praten dat er dus op deze kritieke systemen niet echt iets van een intrusion detection is of niet actief gemonitord wordt. Pas nadat het forum is aangevallen, wordt er gekeken waar men verder nog binnen is gekomen.

Voor de rest zou ik wel eens willen weten of al die gebruikers die hun Playstation na de hack hebben verkocht, nu ook hun SteamID bij het grof vuil zetten. Destijds was de kritiek op Sony niet echt mild. Nu een paar maanden later, blijkt dat er genoeg andere grote bedrijven waar veel geld wordt verdiend online ook hun beveiliging niet op orde hebben. Niet dat ik Sony hiermee vrij pleit, in tegendeel, maar vind het wel apart om te zien dat Sony compleet met de grond wordt gelijk gemaakt en dat andere bedrijven die nu gehackt zijn de afgelopen maanden een veel mildere hoon over zich heen krijgen.
Er is precies één manier om een server veilig te maken en te houd: de (stroom) stekker er uit trekken en er niet meer terug in doen.

Je kan niet op alles monitoren en intrusion detection werkt ook alleen maar op de bekende paden, of wil je een log file die elke actie op een server logt, wie gaat daar in kijken? Teveel data.

Waarom zou ik mijn SteamID bij het grof vuil zetten? Ik heb nog al mijn games en tot op heden is mijn CC nog niet misbruikt. Ik zal wel weer wat aan mijn passwords moeten gaan doen, ik kan 100 userids + passwords niet onthouden.

Wie zegt dat die beveiliging van Valve voor Steam niet op orde is. Een beveiliging die op orde is betekent niet dat er niet ingebroken kan worden. Uit het verleden blijkt dat Valve inderdaad wel eens een steekje heeft laten vallen (HL2 sourcecode), dus wat er nu gebeurt...
Nou nee, want ik ken genoeg mensen, die GEEN enkel mailtje tot en met nu toe nog gehad hebben.
Slechte zaak, gelukkig waren de CC gegevens versleuteld, en de wachtwoorden gesalt en versleuteld opgeslagen (volgens andere nieuwssites).
Ben ik blij dat er tegenwoordig Steam Guard is en ik dus een mail ontvang als iemand inlogt met mijn gegevens.
Inloggen op jouw account zal nog het minste zijn als ze CC gegevens kunnen gebruiken.
Verder heb ik uiteraard mijn wachtwoord aangepast en zal ik net als velen mijn CC afschriften dubbel checken.

Hopelijk kunnen ze de dader(s) achterhalen en (laten) oppakken!
Vergeet ook niet je paypal wachtwoord aan te passen indie dit hetzelfde is of lijkt op het ww dat je op steam gebruikte. Zekere voor het onzekere.
Gelukkig zullen de meeste Nederlanders iDeal gebruikt hebben in plaats van CC of Paypal.
Was ook al blij dat ik tegenwoordig ideal gebruik... staat wel een creditcard in steam maar die is expired :P
Weet ik niet, iDeal kun je pas sinds relatief kort gebruiken op Steam. Ik denk dat veel mensen, ook in NL, er nog wel een credit card aan hebben hangen.
Niet een CC, paypal juist omdat ik geen CC tot m'n beschikkin heb :p
Denk eigenlijk niet dat veel Nederlandse Steam gebruikers een CC hebben.

In Nederlands is een CC toch al niet erg populair, en dat Gamers (veel kinderen dus) een CC hebben kan ik echt niet geloven
Dat gamers vooral kinderen zijn is een achterhaald idee, tegenwoordig zijn het juist veelal volwassenen en ik verwacht dat dit op de PC nog meer zo is. Als de ouders immers niet al in de PC scene zitten dan zal een kind eerder een console krijgen en dat telt dan dus niet mee met steam. Zie bv de volgende link:
http://www.bizreport.com/...ic_facts_and_figures.html
Around 68% of U.S. households now play computer or video games and it's not just the youngsters in the family that are doing so. While the average age of a gamer is 35, over a quarter (26%) is age 50 or over. The bulk of gamers are in the 18 to 49 year age range.
waarom iDeal gebruiken als je CC gewent bent, is net zo makkelijk hoor..
Nee, Ideal is stuk lastiger als er is iets fout gaat om je geld terug te krijgen.
Dus veel meer risico...
Nou, daar gaat het door velen o zo veilig gevonden Steam. Ben blij dat ik niet zomaar betaalgegevens en andere privé info op straat slinger bij dit soort online distributie systemen, ik blijf mijn games gewoon in de winkel aanschaffen, heb Steam niet nodig en zal het ook niet nodig hebben. Alleen maar extra programma's op de achtergrond. Is een game alleen maar via Steam, dan haal ik hem wel voor de Xbox.
Steam is maar 1 programma dat wel iets van 35 MB inneemt als je een game speelt. Is dát zo'n probleem in tijden dat 8GB common is? En Steam is meer dan dat. Steam is ook een chatbox, uitnodigingsspul, screenshotcapturefabriek etc.

Daarnaast heb je geen CC meer nodig. Maar kun je ook prima via IDeal betalen.

[Reactie gewijzigd door GAIAjohan op 11 november 2011 02:20]

Er zijn ook prepaid creditcards, mocht dat nodig zijn.

Maargoed, wel jammer inderdaad dat ze het weer achter moesten houden, zoals dat meestal gaat met die bedrijven.
Ik denk dat ze eerst duidelijk wilde hebben wat er precies buitgemaakt was.
We zijn hier helaas niet allemaal een thuiswonende scholier of student met genoeg geld om ieder jaar of vaker nieuwe hardware te kopen (wat nog best vaak nodig is om uit te breiden naar zulke hoeveelheden). 8 GB is daarom ook zeker nog niet "common".
Ook op 2GB is 35MB verwaarloosbaar
Origin werkt anders, bij bf3 heb ik een chat en origins ook. Ik kan in origins jou geen invite sturen om te joinen. Het controleert wat je doet en zijn nog wel wat punten. Bij bf3 is het onzin dat je 2 soorten programma's online moet hebben voor het spel te kunnen starten. Meestal is het de download programma (of een dvd) en dan de game. Bij bf3 zit daar nog wat tussen (battlelog)
Origin is nog in een veel eerder stadium waar Steam zich ook in heeft bevonden (en waar mensen zich ook aan ergerden)... Zoals darksummenors al zegt ze kunnen niet eens een eigen spel goed in hun eigen platform intergreren, waarom moet ik servers zoeken in een browser? Waarom heb ik 2 contacten-lijsten, 1 in origin 1 in BF3?

Gewoon rommel op dit moment in mijn ogen :)
Origin heeft in het geval van Battlefield veel meer ruimte nodig, want er wordt ook nog een browser met plugin gestart en chat / voice chat moeten ook nog eens geladen worden. Origin kan namelijk geen community info weergeven. Ook voor winkelen wordt je vaak naar je browser verwezen.

Origin starten voor BF3 betekend 68mb (origin) + 34mb (plugin) + 220mb (browser, FF7) (+110 optioneel voor voicechat).

Het is driemaal zo groot als Steam, je moet de cpucore affinity instellen om van muislag af te komen en het heeft voor erg veel functies externe programma's nodig. Erg onhandig dus.

Steam heeft heel veel dingen goed op orde. Dit is naar mijn mening en de regionale prijzen de enige vlek op het blazoen van de afgelopen 3 jaar.
Steam is een distributieplatform dat goed werkt en zich verder niet moeit met jouw pc..

Origin is een platform dat zoveel mogelijk gegevens verzamelt over de gebruiker en daarnaast ook nog games distribueert....

doordat de opzet anders is, verbruikt origin vééél meer resources en krijg je dingen als laggende games (geen lachende gamers alvast) en mensen die klagen en hun spel met de duizenden tegelijk terugbrengen (kijk naar ons buurland in het oosten)
Daar ga ik niet mee akkoord. Het is niet omdat we beschikken over steeds meer geheugen dat softwareschrijvers ineens alles mogen doen zonder te optimaliseren. Als je 100 programmas hebt openstaan die allemaal maar 35MiB gebruiken zit je nog altijd aan 3,5GiB
Sorry hoor, maar zelfs op 2 GB is 35 MB peanuts. Bovendien was het 5 jaar of zo geleden al normaal om 4 GB te hebben. Ik upgrade ook niet elk jaar (meer elke 3 jaar), maar overdrijven is ook een kunst.
Bovendien, als je echt op antieke hardware gamet dan kun je al die nieuwe games die geheugenhongerig zijn toch niet draaien.

edit @m0j0NL: zit niet aan mijn eigen pc dus kan het niet controleren, maar ik denk dat die 35 MB over ram usage ging, niet om plek op je HD.

[Reactie gewijzigd door finraziel op 11 november 2011 08:58]

Arme studenten excuus is qua hardeschijf hier niet te gebruiken..

pricewatch: Maxtor DiamondMax 10 6V200E0, 200GB

35 euro voor 200gb.

Laten we zeggen dat je dan voor 15 euro 100gb koopt.

Sorry hoor 15 euro niet uit kunnen geven.. geloof ik niet.
Ooit gehoord van RAM, daar waar de 'discussie' over gaat?
Verder kost 8gb intern momenteel 33e, waar gaat dit over?!
8gb 33¤ ???

da's wel héél goedkoop....
Wat doen mensen op tweakers die het verschil tussen een hardeschijf en RAM niet weten? Sorry hoor maar komop, ik heb het ook wel eens fout maar dit is toch echt de ultieme basic van computer kunde
Nogmaals, je begrijpt mijn post niet. Ik heb het niet over een luttele 35mb aan ram, ik heb het aan het feit dat zo'n programma je bijna, zo niet verplicht maakt om te worden geïnstalleerd als je een game wilt spelen. Ik heb helemaal niets met Valve, en wil dan ook zeker niet een programma van ze door mijn strot geduwt krijgen. Maar het blijkt maar weer dat men in deze tijd gewoon altijd op accept klikt en klakkeloos de boel maar installeert, er vanuitgaande dat alles toch wel veilig zal zijn bij zo'n groot bedrijf. Ik heb er zelf ook 8GB in zitten, dus antiek draai ik zeker niet.
Als je op je dertigste nog een thuiswonende student was dan was er iets vreemds aan de hand Stukfruit. M'n PC is nu bijna 5 jaar oud en daar zit 4GB in, ik ben bizar weinig tegen gekomen dat ik die extra 35MB echt nodig had. Dan kon ik altijd netjes de Steam client afsluiten en als je alleen wilt dat deze opstart zodra je een spelletje speelt, kan je automatische startup ook aanzetten.

Steam is een ideaal lowbudget platform, ze hebben op jaar basis honderden aanbiedingen voor games. Tegenwoordig dagelijks, midweek en in het weekend, rond de kerst en rond de zomer vakantie. Wat je daar bespaart op games, kan je weer uitgeven aan die paar GB voor in je computer. Je moet natuurlijk niet de nieuwste games willen hebben, want dan betaal je de volle mep.
Wel eens in de budgetbakken gekeken?
8GB common? grapjas, 4GB tot 6GB begint tot nu ongeveer common te worden..
nee hoor game laptops met 8gb ram zijn echt wel common aan het worden kijk maar even in de pricewatch
dus zal het voor desktops al een tijdje zo zijn mijn pc is van 2004 en heb 3gb ram en dat was toen bijna de standaard
6GB is iets wat je in tripple channel borden van intel stopt. Ofwel het (nogal dure) X58 platform.

Daar is het eigenlijk het minimum als je je hardware een beetje normaal wilt gebruiken. (2 strookjes kan wel, maar zo is de chipset niet bedoeld).

Dit platform is al 3 jaar oud inmiddels. 4GB is een hoeveelheid die in het platform daarvoor, met de Core2Duo systemen al erg veel geplaatst werd. Zelfs in laptops is het al een jaar of 2 het minimum.

Tegenwoordig zie ik weinig PC's met een kostprijs over de 500 met minder dan 8GB.
Je hoort mij ook niet klagen over de grootte van het programma? Wel over het gebruik ervan en het feit dat Valve het liefste deze software in onze strot wilt duwen en verplicht te maken voor games, zonder dat dus de privacy gewaarborgt wordt. Maargoed, dan ben ik off-top en irrelevant, en de Valve liefhebbers plussen jouw post...
"Maargoed, dan ben ik off-top en irrelevant, en de Valve liefhebbers plussen jouw post..."

Het leven is hard en zo gaat dat. Ga jij btw maar eens naar een hack conferentie en zet je pc er neer "met de beveiliging op orde". Kijken hoe dan je "privacy gewaarborgd wordt". Ik zou geen overhaaste vermoedens uit willen spreken, maar ik denk zomaar dat zolang dan de stekkers er in zitten dat je pc ZEEEEER veilig is.
Ik snap niet geheel je reactie, er is niets mis met steam het werkt voor veel mensen voordeling. En alles is te kraken dus ook steam. Je kunt het zien als de gaten in een vergiet te vinden.
Jammer dat steeds meer van jou spellen in de winkel STEAM gaan gebruiken als copyright beveiliging :)

Maargoed, ook PSN en XBL hebben zo hun quircks dus je vlieger gaat zowieso niet op.
Nou, daar gaat het door velen o zo veilig gevonden Steam. Ben blij dat ik niet zomaar betaalgegevens en andere privé info op straat slinger bij dit soort online distributie systemen, ik blijf mijn games gewoon in de winkel aanschaffen
Waarna je creditcard geskimd wordt in een winkel. Is mij gebeurd in een parkeergarage (denk ik, want was de enige cc-transactie die ik gedaan had in een bepaalde periode, waarna ik opeens binnen 3 dagen over de hele wereld aankopen had gedaan).
Tja heb het laatst zelf ondervonden om gehacked te zijn ookal was er aan onze kant niets van terug te vinden.
En ja, dat is gewoon ronduit kut.
Ik heb het punt al bereikt dat ik blij ben als een bedrijf het gewoon openlijk toegeeft, tegenwoordig worden zulke zaken maar wat snel onder het tapijt gedrukt onder de illusie wat niet weet wat niet deert.

If anything is dit nogmaals een reden waarom encryptie en vooral de ontwikkeling daarvan altijd een hoge prioriteit binnen de ict moet blijven.
Mocht je site gehacked worden moet je de hackers iig de minst mogelijke kans kunnen geven dat ze ook daadwerkelijk iets met de data kunnen.
MD5 is outdated, Sha hashes zijn of al gecracked of staan op het punt van (toegegeven, ik volg die hackscene niet zo) en je bent als site wel verantwoordelijk voor de persoonlijke gegevens die al dan niet gehacked worden op je site.
En puur een email+ww combinatie kan dan al gruwelijke gevolgen hebben.

Als owner of verantwoordelijke is er niets zo verschrikkelijk als persoons informatie waarvan je zelf als bron bent aangewezen, zeker als je de beste intenties hebt/had om het zo veilig mogelijk te maken.
"Steam-hackers, die onlangs het forum offline wisten te halen, blijken creditcardgegevens van klanten te hebben buitgemaakt. Volgens Valve zijn er nog geen bewijzen gevonden dat de gegevens zijn misbruikt."

Ben ik de enige die deze twee zinnen per definitie tegenstrijdig vind? Ik kan namelijk geen andere reden bedenken om creditcardgegevens buit te maken dan dát je er misbruik van wilt maken - why else take it? Maar misschien dat jullie daar wel ideeën over hebben?

Anyway, toch meteen maar voor de zekerheid even m'n Steam PW gewijzigd en dan maar hopen dat the damage nog niet done is - hoewel ik gelukkig geen creditcard voor Steam gebruik.
Aangezien het versleutelde creditgegevens zijn is het niet zo gemakkelijk om deze te misbruiken. Daarvoor moet je ze eerst ontsleutelen. Afhankelijk van het versleutelalgoritme kan dit enkele dagen tot enkele millenia duren. Vandaar dat er dus nog geen bewijs van misbruik is, waarschijnlijk kunnen de hackers ze nog niet misbruiken.
Geloof me met GPU als rekencores ben je tegenwoordig 80x sneller uit dan een traditionele CPU.

Dit is gewoon kut. Ik heb voor de zekerheid al mijn wachtwoorden maar gewijzigd. DB's waarin gevoelige informatie staat moet je niet achter het internet koppelen.
En hoe denk je dat deze Databases geraadpleegd dienen te worden?(voor inloggen(want wachtwoord), om betalingen te kunnen doen, om bij te houden welke games jij toegang tot hebt, etc.)
Zoals hierboven al aangekaart, de enige veilige pc is eentje welke nog in de kast staat, zonder stroom of andere aansluitingen. en de kast zwaar beveiligen en dicht lassen (en zelfs dan)

Het enige wat je kan doen is de hele boel(of belangrijkste gegevens) encryptie en het de hackers zo moeilijk mogelijk maken. En dit dan ook bij te houden.
De berichtgeving is een beetje spraakmakend.

Valve post dat er toegang is verschaft tot een database waar een aantal gegevens (encrypted) in stonden, maar dat ze geen bewijs hebben dat deze ook daadwerkelijk meegenomen zijn. Ze hebben ook al geverifieerd of er een toename is bij CC bedrijven van misbruik, en dit blijkt niet het geval te zijn.
Ondertussen zijn ze nog wel verder onderzoek aan het doen en raden ze iedereen aan toch alles extra in de gaten te houden.
maar dat ze geen bewijs hebben dat deze ook daadwerkelijk meegenomen zijn
Ze hebben geen bewijs dat ze misbruikt zijn.. dat ze meegenomen zijn staat buiten twijfel lijkt mij
Daarmee bedoelen ze toch gewoon dat er nog geen meldingen van misbruik bij hun zijn aangekomen. Gelukkig hebben ze met steam guard ook toegang tot je email nodig om aan je wallet te kunnen komen. Maar die credit card gegevens zijn wel vervelend.
Vervelende is alleen dat er genoeg gebruikers zijn die ook hun steamwacht gebruiken voor hun email.

Veel jongens die ik ken hebben een aantal "sterke" wachtwoorden voor sites / services die echt beschermd zijn (waarvan je dat zou denken) dus voor je bv je gmail / hotmail / steam / facebook hetzelfde wachtwoord.

Maar voor de "kleine' sites / forums lichte wachtwoord. Het is gewoon ronduit klote. :(
Ik gebruik tegenwoordig overal een ander wachtwoord. Op de emailwachtwoorden die ik wel wil kunnen onthouden na random gegenereerd en omdat die dingen niet te onthouden zijn, opgeslagen op en USB stick in een encrypted linux partitie (omdat ik hoofdzakelijk linux gebruik). Ik kan er op mijn Windows werklaptop dus niet zomaar aan, maar dat is gewoon productiever op 't werk. :-)

Dan moet ik in geval van problemen met een website gewoon daar een nieuw wachtwoord instellen en moet ik me verder niet te veel zorgen maken. :-) Op dit moment is al je wachtwoorden op een papiertje in je bureaulade leggen precies nog veliger dan overal hetzelfde sterke wachtwoord gebruiken (waarvan we uiteraard weten dat je dat beter niet doet maar wat vele mensen wel gewoon doen)...

Je kan namelijk als websitebeheerder veel voorzorgen nemen, soms worden lekken pas gedicht nadat mensen met minder goede bedoelingen ze gebruikt hebben. En daar kan je dan ook niks aan doen behalve door een goede afhandeling zorgen dat de schade beperkt is. Jammer maar helaas...
Ook maar voor de zekerheid mijn wachtwoord veranderd, gelukkig had ik niets van paypal of credit card gelinkt aan steam. Heb ook maar 2 keer iets gekocht met iDeal volgens mij maar hoop wel dat deze mensen gepakt worden.

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Luchtvaart Crash Smartphones Sony Apple Games Politiek en recht Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013