Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 120 reacties, 33.924 views •
Submitter: beany

Steam-hackers, die onlangs het forum offline wisten te halen, blijken creditcardgegevens van klanten te hebben buitgemaakt. Volgens Valve zijn er nog geen bewijzen gevonden dat de gegevens zijn misbruikt.

De hackers verkregen naast het forum ook toegang tot een database waar verschillende persoonlijke gegevens zijn opgeslagen: naast versleutelde creditcardgegevens werden er gebruikersnamen, gehashte en salted wachtwoorden voor het forum, details over gekochte games en factuuradressen binnengehaald. Alhoewel misbruik nog niet is gesignaleerd geeft Valve-ceo Gabe Newell aan de hack nog in onderzoek te hebben, waarbij er wordt geadviseerd om op verdachte creditcardtransacties te letten.

Valve heeft niet bekendgemaakt van hoeveel Steam-gebruikers persoonlijke gegevens zijn gestolen. Ook is onduidelijk om wat voor creditcardgegevens het precies gaat. Volgens Valve zijn er geen bewijzen dat het om de creditcardnummers gaat. Het blijft mogelijk om met hetzelfde wachtwoord op Steam in te loggen; alleen voor het forum worden alle wachtwoorden gereset. Wel wordt geadviseerd om het wachtwoord voor het Steam-account te wijzigen.

Er gingen enkele dagen geleden al geruchten dat het Steam-forum gehackt zou zijn. Valve gaf toen nog aan dat het forum offline was gehaald voor onderhoud. De hackers slaagden er maandag al in om binnen te dringen, maar Valve had nog niet eerder openbaar gemaakt dat er sprake was van een hack. Bij de forumhack werd een verwijzing naar Fkn0wned.com geplaatst, maar die site ontkende later enige betrokkenheid bij de hack, waardoor het nog onduidelijk is wie de daders zijn.

Steam Users-forum hacked?

Reacties (120)

Reactiefilter:-11200113+164+25+30
Moderatie-faq Wijzig weergave
Tja heb het laatst zelf ondervonden om gehacked te zijn ookal was er aan onze kant niets van terug te vinden.
En ja, dat is gewoon ronduit kut.
Ik heb het punt al bereikt dat ik blij ben als een bedrijf het gewoon openlijk toegeeft, tegenwoordig worden zulke zaken maar wat snel onder het tapijt gedrukt onder de illusie wat niet weet wat niet deert.

If anything is dit nogmaals een reden waarom encryptie en vooral de ontwikkeling daarvan altijd een hoge prioriteit binnen de ict moet blijven.
Mocht je site gehacked worden moet je de hackers iig de minst mogelijke kans kunnen geven dat ze ook daadwerkelijk iets met de data kunnen.
MD5 is outdated, Sha hashes zijn of al gecracked of staan op het punt van (toegegeven, ik volg die hackscene niet zo) en je bent als site wel verantwoordelijk voor de persoonlijke gegevens die al dan niet gehacked worden op je site.
En puur een email+ww combinatie kan dan al gruwelijke gevolgen hebben.

Als owner of verantwoordelijke is er niets zo verschrikkelijk als persoons informatie waarvan je zelf als bron bent aangewezen, zeker als je de beste intenties hebt/had om het zo veilig mogelijk te maken.
Er wordt nogal wat gehacked zo. Bizar dat na zoveel gamebedrijven, waar vooral Sony er uit springt maar ook Bethesda en Nintendo, er nog steeds bedrijven zijn die hun beveiliging schijnbaar niet in orde hebben. En, hoewel sneller dan bij Sony, ook gewoon laat naar buiten komen met het nieuws.

Edit: Overigens hoop ik dat ze snel een lijst beschikbaar maken met usernames die gehacked zijn, heb zelf mijn CC daar ook geregistreerd en zou eigenlijk wel willen weten of ik mijn afschriften in de gaten moet houden.

[Reactie gewijzigd door Cyleo op 11 november 2011 01:48]

Velen zijn schijnbaar niet op de hoogte dat in de US ondanks een mogelijke breuk waarvan de slachtoffers zich bevinden in meerdere staten dat de overheid het desbetreffende bedrijf juist oplegt dat ze niet naar het publiek toetreden vanwege lopende omderzoeken. Omgekeerd zijn er ook weer in de US talloze advocatenbureaus die dit in het nieuws maar wat graag zien om acties te ondernemen righting het bedrijf. Het publiceren van een incident is dan ook niet zo eenvoudig.

Overigens lijkt men hier de beveiliging wel op orde te hebben iets wat Vaak niet het geval lijkt te zijn. Ik vind dat nog veel kwalijker dan het uitblijven van een kennisgeving.
Beveiliging niet op orde is een uitspraak die je niet zo simpel meer kunt doen, want je loopt altijd achter de feiten aan, iets dat vandaag als compleet veilig wordt gezien kan morgen blijken dat het zo lek als een mandje is. Dat is het probleem dus met beveiliging, er zijn altijd wel mensen die weer gaten vinden en voordat je dat in de gaten hebt ben je misschien al weer een hele periode verder.

Het probleem is natuurlijk dat hoe bekender/groter je wordt hoe groter de kans is dat men je probeert aan te vallen van alle kanten..
Verwijderd je CC gegevens daar maar dan, je kan tegenwoordig ook met iDEAL betalen :)
Was net even aan het kijken of ik m'n credit card er in had staan, maar waar kun je dat uberhaupt vinden?
Rechtsboven staat je nickname (account). Daarop klikken, dan bij ''your steam account'' zal dan de laatste 4 cijfers van je CC staan. Daarachter staat dan ''delete'' en als het goed is, is het dan weg.

Zo heb ik dat tenminste gedaan.
Dan zijn de creditcard gegevens weg bij je account.

Maar hoe zit het met de transactiegegevens? Waar worden deze opgeslagen, met volledige creditcardgegevens of niet?

Die inzicht hebben we niet. Het weghalen maakt het iets lastiger voor de hacker. Als hij ook de transactiedatabase binnenhaalt en deze beide koppelt heeft hij nog de gegevens die hij heeft.

Die gamebedrijven ik ben tenminste blij dat er iets gecommuniceerd wordt. Op tijd of te laat, maar in ieder geval iets.
Waar ik nu over begin te twijfelen zijn al die online winkels waar je online kan betalen en daar ook je gegevens invullt. Die hebben een beveiliging ingesteld, maar controle over inbraken blijft daar bijna altijd achterwege.

Tijd om extra voorzichtig te zijn tijdens de aankomende kerstinkopen....
Ik denk alleen tijdens een bestelproces van een game... dat dan je gegevens al zijn ingevuld.

[Reactie gewijzigd door Cyw00d op 11 november 2011 09:05]

Maak je niet zo druk met een CC. 1 Belletje naar de CC maatschappijn is voldoende om het bedrag te laten terugstorten en een onderzoek in te laten stellen. Dat red ik niet met Ideal, sterker nog met Ideal kan ik het helemaal niet terug halen.

In mijn ogen is het lood om oud ijzer, ideal of cc kwa veiligheid.
Dat red ik niet met Ideal, sterker nog met Ideal kan ik het helemaal niet terug halen
Maar met ideal kan je ook niet even makkelijk met iemands gegevens aankopen doen
daar heb je sowieso het pasje, pincode en de reader voor nodig

In dat opzich is iDeal echt wel veiliger als CC, maar ze zijn niet echt te vergelijken vind ik
Ik moet tegenwoordig met CC ook altijd zo'n securecode meegeven, dus dat is ook een stuk lastiger geworden om te misbruiken.
Klopt: de ene is credit de andere debit :)
Je kan bij Steam ook met PaySafe betalen zag ik. Dat is werkt net als pre-payed beltegoed en je kan het bij pompstations kopen.

Als ik nog eens wat wil kopen bij Steam ga ik dat gebruiken, je laat dan bij NIEMAND je privegevens achter.

[Reactie gewijzigd door SuperNull op 12 november 2011 09:59]

Dat kun je wel zeggen, maar sinds Sony heeft vBulletin (forum software) enkele nieuwe security patches uitgebracht. Zelfs 3 de laatste 2 weken.
Die zijn ook geďnstalleerd.
Je moet altijd je afschriften in de gaten houden.
Klopt :)

De kans dat creditcard gegevens daadwerkelijk worden misbruikt is trouwens klein. Volgens deze mail van Gabe Newell zijn alle gegevens prima encrypted. Ik zou me eerder zorgen maken over eventuele fraude met je persoonsgegevens.
Mja dit is ook een van de redenen dat ik nooit met een credit card ga betalen.
Het mag dan misschien volstrekt veilig zijn, maar zodra er online wat gehackt word kunnen andere mensen opeens bij je geld... :/

Overigens heb ik extra verificatie voor mijn steam account aan staan, ik had namelijk al eerder een bericht gekregen dat er was ingelogd op mijn account...
Geen idee hoe dat gekomen is, mijn pc beveiliging en surf gedrag is namelijk nogal veilig :?
Eigenlijk heb ik altijd extra verificatie aanstaan voor mijn internet accounts, is altijd beter dan alleen een wachtwoord :)

alleen jammer dat google zo'n vreemde authenticator heeft gemaakt waarbij je allemaal zwakke wachtwoorden moet gebruiken voor services die dat niet ondersteunen 8)7
Ik vind het jammer dat Valve niet vanaf het begin eerlijk was tegen de Steam-gebruikers, ik hoop dat ze vanaf nu eerlijk en oprecht zijn, en alles geven om de gedupeerden te helpen.
Ook hopen dat er geen creditcardnummers weg zijn ;)
En officeel bericht zou fijn zijn geweest. Al wist volgens mij wel iedereen dat ze gehackt waren, iedere games/computer website die ik ken had het gerapporteerd.

Maarja, toch maar m'n bankrekening afschriften extra in de gaten houden.

EDIT: Correctie, zojuist steam opnieuw opgestard (skyrim activatie, yaaay!) en er is een steam news-update (zo'n reclame popup) die me verteld dat ze gehacked zijn en wat er gestolen is.

[Reactie gewijzigd door QWieke op 11 november 2011 01:58]

Heb hem ook, voor de geďnteresseerden zonder toegang tot steam:
10 November 2011
Dear Steam Users and Steam Forum Users:

Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.

We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.

We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.

While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.

We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.

We will reopen the forums as soon as we can.

I am truly sorry this happened, and I apologize for the inconvenience.

Gabe.

[Reactie gewijzigd door Cyleo op 11 november 2011 02:15]

Ze kwamen zondag in eerste instantie er achter dat het forum gedefaced was en bij nader onderzoek bleek het verder te gaan dan dit. Lijkt me vrij acute berichtgeving?
Wat een slechte zaak is, is dat als het forum niet gedefaced was, dat mogelijk de intrusion op de andere systemen niet eens opgemerkt was. Dan hadden de hackers langere tijd op die systemen kunnen vertoeven om zoveel mogelijk info te bemachtigen.

Het is niet goed te praten dat er dus op deze kritieke systemen niet echt iets van een intrusion detection is of niet actief gemonitord wordt. Pas nadat het forum is aangevallen, wordt er gekeken waar men verder nog binnen is gekomen.

Voor de rest zou ik wel eens willen weten of al die gebruikers die hun Playstation na de hack hebben verkocht, nu ook hun SteamID bij het grof vuil zetten. Destijds was de kritiek op Sony niet echt mild. Nu een paar maanden later, blijkt dat er genoeg andere grote bedrijven waar veel geld wordt verdiend online ook hun beveiliging niet op orde hebben. Niet dat ik Sony hiermee vrij pleit, in tegendeel, maar vind het wel apart om te zien dat Sony compleet met de grond wordt gelijk gemaakt en dat andere bedrijven die nu gehackt zijn de afgelopen maanden een veel mildere hoon over zich heen krijgen.
Er is precies één manier om een server veilig te maken en te houd: de (stroom) stekker er uit trekken en er niet meer terug in doen.

Je kan niet op alles monitoren en intrusion detection werkt ook alleen maar op de bekende paden, of wil je een log file die elke actie op een server logt, wie gaat daar in kijken? Teveel data.

Waarom zou ik mijn SteamID bij het grof vuil zetten? Ik heb nog al mijn games en tot op heden is mijn CC nog niet misbruikt. Ik zal wel weer wat aan mijn passwords moeten gaan doen, ik kan 100 userids + passwords niet onthouden.

Wie zegt dat die beveiliging van Valve voor Steam niet op orde is. Een beveiliging die op orde is betekent niet dat er niet ingebroken kan worden. Uit het verleden blijkt dat Valve inderdaad wel eens een steekje heeft laten vallen (HL2 sourcecode), dus wat er nu gebeurt...
Nou nee, want ik ken genoeg mensen, die GEEN enkel mailtje tot en met nu toe nog gehad hebben.
Ik vind het jammer dat Valve niet vanaf het begin eerlijk was tegen de Steam-gebruikers, ik hoop dat ze vanaf nu eerlijk en oprecht zijn, en alles geven om de gedupeerden te helpen. [...]
Ze hebben toch nergens zitten liegen? Ze waren alleen niet volledig. Het forum had ook echt onderhoud nodig. Al die meuk er tussenuit halen en waarschijnlijk de laatste update ook nog.
"Steam-hackers, die onlangs het forum offline wisten te halen, blijken creditcardgegevens van klanten te hebben buitgemaakt. Volgens Valve zijn er nog geen bewijzen gevonden dat de gegevens zijn misbruikt."

Ben ik de enige die deze twee zinnen per definitie tegenstrijdig vind? Ik kan namelijk geen andere reden bedenken om creditcardgegevens buit te maken dan dát je er misbruik van wilt maken - why else take it? Maar misschien dat jullie daar wel ideeën over hebben?

Anyway, toch meteen maar voor de zekerheid even m'n Steam PW gewijzigd en dan maar hopen dat the damage nog niet done is - hoewel ik gelukkig geen creditcard voor Steam gebruik.
Aangezien het versleutelde creditgegevens zijn is het niet zo gemakkelijk om deze te misbruiken. Daarvoor moet je ze eerst ontsleutelen. Afhankelijk van het versleutelalgoritme kan dit enkele dagen tot enkele millenia duren. Vandaar dat er dus nog geen bewijs van misbruik is, waarschijnlijk kunnen de hackers ze nog niet misbruiken.
Geloof me met GPU als rekencores ben je tegenwoordig 80x sneller uit dan een traditionele CPU.

Dit is gewoon kut. Ik heb voor de zekerheid al mijn wachtwoorden maar gewijzigd. DB's waarin gevoelige informatie staat moet je niet achter het internet koppelen.
En hoe denk je dat deze Databases geraadpleegd dienen te worden?(voor inloggen(want wachtwoord), om betalingen te kunnen doen, om bij te houden welke games jij toegang tot hebt, etc.)
Zoals hierboven al aangekaart, de enige veilige pc is eentje welke nog in de kast staat, zonder stroom of andere aansluitingen. en de kast zwaar beveiligen en dicht lassen (en zelfs dan)

Het enige wat je kan doen is de hele boel(of belangrijkste gegevens) encryptie en het de hackers zo moeilijk mogelijk maken. En dit dan ook bij te houden.
De berichtgeving is een beetje spraakmakend.

Valve post dat er toegang is verschaft tot een database waar een aantal gegevens (encrypted) in stonden, maar dat ze geen bewijs hebben dat deze ook daadwerkelijk meegenomen zijn. Ze hebben ook al geverifieerd of er een toename is bij CC bedrijven van misbruik, en dit blijkt niet het geval te zijn.
Ondertussen zijn ze nog wel verder onderzoek aan het doen en raden ze iedereen aan toch alles extra in de gaten te houden.
maar dat ze geen bewijs hebben dat deze ook daadwerkelijk meegenomen zijn
Ze hebben geen bewijs dat ze misbruikt zijn.. dat ze meegenomen zijn staat buiten twijfel lijkt mij
Ben benieuwd wat dit met de populariteit van steam doet.
Ik denk dat het wel meevalt aangezien de steam service zelf niet is gehacked. Alleen het forum. Ik heb er zelf eigenlijk wel vertrouwen in dat de service zelf vrij solide in elkaar zit en dat ze na dit incident iig extra zullen toezien op de security.
minder dan de PS3 netwerk-hack deed met SONY in ieder geval ;) Die alle data ongecodeerd opsloeg.

Hier zijn ze meteen concreet met wat ze eraan doen en wat de 'schade' is, waarbij ze er meteen van het ergste geval uitgingen. Dat kan de beveiliging alleen maar ten goede komen uiteindelijk.
ik heb ooit (in 2007) Team Fortress 2 aangekocht via Steam... Is er nu een kans dat die creditcard gegevens gestolen zijn? Of worden die CC gegevens niet opgeslagen bij een eenmalige aankoop?
Dit is een optie die je zelf aan/uit kon zetten bij aankoop, ik meen zelfs opt-in.

Zou je dit willen checken moet je even op Steam inloggen (al dan niet via de client) en bij je account gaan kijken (rechtsbovenaan je loginnaam).
En als die gegevens wel waren opgeslagen zou je even moeten kijken wat de verloopdatum van je huidige kaart is.
Als die nog ergens op 2011 / 2012 staat is er een kans dat dit dezelfde kaart is als je dien toen gebruikt hebt voor je aankoop. (meeste zijn 5 jaar geldig)
Anders is die oude kaart al verlopen en kunnen ze er niets mee. (op jouw naam)
Ben ik blij dat er tegenwoordig Steam Guard is en ik dus een mail ontvang als iemand inlogt met mijn gegevens.
Inloggen op jouw account zal nog het minste zijn als ze CC gegevens kunnen gebruiken.
Verder heb ik uiteraard mijn wachtwoord aangepast en zal ik net als velen mijn CC afschriften dubbel checken.

Hopelijk kunnen ze de dader(s) achterhalen en (laten) oppakken!
Gelukkig zullen de meeste Nederlanders iDeal gebruikt hebben in plaats van CC of Paypal.
Weet ik niet, iDeal kun je pas sinds relatief kort gebruiken op Steam. Ik denk dat veel mensen, ook in NL, er nog wel een credit card aan hebben hangen.
Niet een CC, paypal juist omdat ik geen CC tot m'n beschikkin heb :p
Denk eigenlijk niet dat veel Nederlandse Steam gebruikers een CC hebben.

In Nederlands is een CC toch al niet erg populair, en dat Gamers (veel kinderen dus) een CC hebben kan ik echt niet geloven
Dat gamers vooral kinderen zijn is een achterhaald idee, tegenwoordig zijn het juist veelal volwassenen en ik verwacht dat dit op de PC nog meer zo is. Als de ouders immers niet al in de PC scene zitten dan zal een kind eerder een console krijgen en dat telt dan dus niet mee met steam. Zie bv de volgende link:
http://www.bizreport.com/...ic_facts_and_figures.html
Around 68% of U.S. households now play computer or video games and it's not just the youngsters in the family that are doing so. While the average age of a gamer is 35, over a quarter (26%) is age 50 or over. The bulk of gamers are in the 18 to 49 year age range.
Was ook al blij dat ik tegenwoordig ideal gebruik... staat wel een creditcard in steam maar die is expired :P
waarom iDeal gebruiken als je CC gewent bent, is net zo makkelijk hoor..
Nee, Ideal is stuk lastiger als er is iets fout gaat om je geld terug te krijgen.
Dus veel meer risico...
Vergeet ook niet je paypal wachtwoord aan te passen indie dit hetzelfde is of lijkt op het ww dat je op steam gebruikte. Zekere voor het onzekere.
Daarmee bedoelen ze toch gewoon dat er nog geen meldingen van misbruik bij hun zijn aangekomen. Gelukkig hebben ze met steam guard ook toegang tot je email nodig om aan je wallet te kunnen komen. Maar die credit card gegevens zijn wel vervelend.
Vervelende is alleen dat er genoeg gebruikers zijn die ook hun steamwacht gebruiken voor hun email.

Veel jongens die ik ken hebben een aantal "sterke" wachtwoorden voor sites / services die echt beschermd zijn (waarvan je dat zou denken) dus voor je bv je gmail / hotmail / steam / facebook hetzelfde wachtwoord.

Maar voor de "kleine' sites / forums lichte wachtwoord. Het is gewoon ronduit klote. :(
Ik gebruik tegenwoordig overal een ander wachtwoord. Op de emailwachtwoorden die ik wel wil kunnen onthouden na random gegenereerd en omdat die dingen niet te onthouden zijn, opgeslagen op en USB stick in een encrypted linux partitie (omdat ik hoofdzakelijk linux gebruik). Ik kan er op mijn Windows werklaptop dus niet zomaar aan, maar dat is gewoon productiever op 't werk. :-)

Dan moet ik in geval van problemen met een website gewoon daar een nieuw wachtwoord instellen en moet ik me verder niet te veel zorgen maken. :-) Op dit moment is al je wachtwoorden op een papiertje in je bureaulade leggen precies nog veliger dan overal hetzelfde sterke wachtwoord gebruiken (waarvan we uiteraard weten dat je dat beter niet doet maar wat vele mensen wel gewoon doen)...

Je kan namelijk als websitebeheerder veel voorzorgen nemen, soms worden lekken pas gedicht nadat mensen met minder goede bedoelingen ze gebruikt hebben. En daar kan je dan ook niks aan doen behalve door een goede afhandeling zorgen dat de schade beperkt is. Jammer maar helaas...
Het is vervelend voor steam, maar als CC gebruiker krijg je het bedrag wel terug als er iets frauduleus wordt afgeschreven.
Dat gaat iets gemakkelijker dan dat er iets verkeerd gaat met Ideal....

Ik bedoel:
CC
Frauduleuze afschrijving CC > bellen Maatschappij > terugboeking wordt gedaan >onderzoek gestart > in gelijk gesteld als je zelf niet fraudeert, tevens nieuwe cc + code

Ideal:
betaling gaat verkeerd > bellen maatschappij > Bellen leverancier > Zet maar op mail/brief > wachten tot geld een keer wordt teruggeboekt als de leverancier het ermee eens is.

Ja ik heb beide al meegemaakt dus spreek uit ervaring. Ideal is geen automatische afschrijving die je kunt laten terugboeken.

Of zie ik het soms verkeerd?
Of zie ik het soms verkeerd?
Wat je ziet is juist, maar het is niet relevant voor dit onderwerp. Hackers kunnen geen frauduleuze afschrijving via iDEAL van je bankrekening doen door de gegevens die ze via Valve hebben verkregen. Dit komt omdat iDEAL via een third-party provider gaat en daarvoor telkens autorisatie vanuit de gebruiker naar die third-party provider nodig is. Doordat Valve buiten dit proces staat, hebben zij hierover ook geen gevoelige gegevens in hun bezit.

Hierom laat ik ook dit soort transacties via PayPal+creditcard gaan: Valve heeft alleen maar een PayPal accountnaam en nog steeds is autorisatie naar een derde partij nodig om een transactie in te zetten. Ook heb je zo nog steeds de bescherming van een creditcard en eventueel via PayPal.

Combineer dit met een vals adres, omdat het onzin is om een echt adres op te geven voor virtuele goederen, en een Steam account heeft veel minder gevoelige informatie. Misschien mag je geen vals adres opgeven, maar dit soort hackacties zijn een goed excuus om toch maar niet braafjes alle informatievelden correct in te vullen.

[Reactie gewijzigd door The Zep Man op 11 november 2011 09:27]

De titel en inhoud van het stuk zijn misleidend. De hackers hebben wel toegang gehad tot de database maar de gegevens zijn encrypted en Valve heeft geen aanwijzingen kunnen vinden dat de hackers de gegevens hebben kunnen decrypten. Aldus het persbericht.
and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.
Dat is wel heel kort door de bocht, ze hebben geen 'bewijs', hebben ze wel het vermoeden? Bewijs heb je pas als er gebruikers beginnen te gillen, dat duurt nog wel even, kan rustig nog een maand duren voordat ik m'n afschrift van de CC heb.

Met andere woorden Valve heeft ook geen bewijs dat ze die CC gegevens niet hebben of kunnen gebruiken.

Edit: Logbestanden zijn zeker niet zaligmakend, bv. een legitiem proces wordt misbruikt. Je kan trouwens niet alles loggen, dus wellicht staat het in de logs, wellicht niet. Wie weet hebben ze wel toegang tot de logbestanden gehad en hebben de betreffende entries gewist.

[Reactie gewijzigd door Cergorach op 11 november 2011 13:49]

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True