Steam-hackers maken creditcardgegevens buit

Steam-hackers, die onlangs het forum offline wisten te halen, blijken creditcardgegevens van klanten te hebben buitgemaakt. Volgens Valve zijn er nog geen bewijzen gevonden dat de gegevens zijn misbruikt.

De hackers verkregen naast het forum ook toegang tot een database waar verschillende persoonlijke gegevens zijn opgeslagen: naast versleutelde creditcardgegevens werden er gebruikersnamen, gehashte en salted wachtwoorden voor het forum, details over gekochte games en factuuradressen binnengehaald. Alhoewel misbruik nog niet is gesignaleerd geeft Valve-ceo Gabe Newell aan de hack nog in onderzoek te hebben, waarbij er wordt geadviseerd om op verdachte creditcardtransacties te letten.

Valve heeft niet bekendgemaakt van hoeveel Steam-gebruikers persoonlijke gegevens zijn gestolen. Ook is onduidelijk om wat voor creditcardgegevens het precies gaat. Volgens Valve zijn er geen bewijzen dat het om de creditcardnummers gaat. Het blijft mogelijk om met hetzelfde wachtwoord op Steam in te loggen; alleen voor het forum worden alle wachtwoorden gereset. Wel wordt geadviseerd om het wachtwoord voor het Steam-account te wijzigen.

Er gingen enkele dagen geleden al geruchten dat het Steam-forum gehackt zou zijn. Valve gaf toen nog aan dat het forum offline was gehaald voor onderhoud. De hackers slaagden er maandag al in om binnen te dringen, maar Valve had nog niet eerder openbaar gemaakt dat er sprake was van een hack. Bij de forumhack werd een verwijzing naar Fkn0wned.com geplaatst, maar die site ontkende later enige betrokkenheid bij de hack, waardoor het nog onduidelijk is wie de daders zijn.

IT-banen

Reacties (120)

Demoterror 11 november 2011 02:29

Tja heb het laatst zelf ondervonden om gehacked te zijn ookal was er aan onze kant niets van terug te vinden.
En ja, dat is gewoon ronduit kut.
Ik heb het punt al bereikt dat ik blij ben als een bedrijf het gewoon openlijk toegeeft, tegenwoordig worden zulke zaken maar wat snel onder het tapijt gedrukt onder de illusie wat niet weet wat niet deert.

If anything is dit nogmaals een reden waarom encryptie en vooral de ontwikkeling daarvan altijd een hoge prioriteit binnen de ict moet blijven.
Mocht je site gehacked worden moet je de hackers iig de minst mogelijke kans kunnen geven dat ze ook daadwerkelijk iets met de data kunnen.
MD5 is outdated, Sha hashes zijn of al gecracked of staan op het punt van (toegegeven, ik volg die hackscene niet zo) en je bent als site wel verantwoordelijk voor de persoonlijke gegevens die al dan niet gehacked worden op je site.
En puur een email+ww combinatie kan dan al gruwelijke gevolgen hebben.

Als owner of verantwoordelijke is er niets zo verschrikkelijk als persoons informatie waarvan je zelf als bron bent aangewezen, zeker als je de beste intenties hebt/had om het zo veilig mogelijk te maken.

Cyleo 11 november 2011 01:47

Er wordt nogal wat gehacked zo. Bizar dat na zoveel gamebedrijven, waar vooral Sony er uit springt maar ook Bethesda en Nintendo, er nog steeds bedrijven zijn die hun beveiliging schijnbaar niet in orde hebben. En, hoewel sneller dan bij Sony, ook gewoon laat naar buiten komen met het nieuws.

Edit: Overigens hoop ik dat ze snel een lijst beschikbaar maken met usernames die gehacked zijn, heb zelf mijn CC daar ook geregistreerd en zou eigenlijk wel willen weten of ik mijn afschriften in de gaten moet houden.

[Reactie gewijzigd door Cyleo op 23 juli 2024 20:45]

n4m3l355 @Cyleo • 11 november 2011 02:32

Velen zijn schijnbaar niet op de hoogte dat in de US ondanks een mogelijke breuk waarvan de slachtoffers zich bevinden in meerdere staten dat de overheid het desbetreffende bedrijf juist oplegt dat ze niet naar het publiek toetreden vanwege lopende omderzoeken. Omgekeerd zijn er ook weer in de US talloze advocatenbureaus die dit in het nieuws maar wat graag zien om acties te ondernemen righting het bedrijf. Het publiceren van een incident is dan ook niet zo eenvoudig.

Overigens lijkt men hier de beveiliging wel op orde te hebben iets wat Vaak niet het geval lijkt te zijn. Ik vind dat nog veel kwalijker dan het uitblijven van een kennisgeving.

SuperDre

Hackers

@Cyleo • 11 november 2011 09:23

Beveiliging niet op orde is een uitspraak die je niet zo simpel meer kunt doen, want je loopt altijd achter de feiten aan, iets dat vandaag als compleet veilig wordt gezien kan morgen blijken dat het zo lek als een mandje is. Dat is het probleem dus met beveiliging, er zijn altijd wel mensen die weer gaten vinden en voordat je dat in de gaten hebt ben je misschien al weer een hele periode verder.

Het probleem is natuurlijk dat hoe bekender/groter je wordt hoe groter de kans is dat men je probeert aan te vallen van alle kanten..

MeltedForest @Cyleo • 11 november 2011 07:58

Verwijderd je CC gegevens daar maar dan, je kan tegenwoordig ook met iDEAL betalen

NetXtreme @MeltedForest • 11 november 2011 08:44

Was net even aan het kijken of ik m'n credit card er in had staan, maar waar kun je dat uberhaupt vinden?

Recon24 @NetXtreme • 11 november 2011 09:06

Rechtsboven staat je nickname (account). Daarop klikken, dan bij ''your steam account'' zal dan de laatste 4 cijfers van je CC staan. Daarachter staat dan ''delete'' en als het goed is, is het dan weg.

Zo heb ik dat tenminste gedaan.

kwakzalver @Recon24 • 11 november 2011 09:37

Dan zijn de creditcard gegevens weg bij je account.

Maar hoe zit het met de transactiegegevens? Waar worden deze opgeslagen, met volledige creditcardgegevens of niet?

Die inzicht hebben we niet. Het weghalen maakt het iets lastiger voor de hacker. Als hij ook de transactiedatabase binnenhaalt en deze beide koppelt heeft hij nog de gegevens die hij heeft.

Die gamebedrijven ik ben tenminste blij dat er iets gecommuniceerd wordt. Op tijd of te laat, maar in ieder geval iets.
Waar ik nu over begin te twijfelen zijn al die online winkels waar je online kan betalen en daar ook je gegevens invullt. Die hebben een beveiliging ingesteld, maar controle over inbraken blijft daar bijna altijd achterwege.

Tijd om extra voorzichtig te zijn tijdens de aankomende kerstinkopen....

Cyw00d @NetXtreme • 11 november 2011 09:03

Ik denk alleen tijdens een bestelproces van een game... dat dan je gegevens al zijn ingevuld.

[Reactie gewijzigd door Cyw00d op 23 juli 2024 20:45]

Fireb@ll @MeltedForest • 11 november 2011 08:29

Maak je niet zo druk met een CC. 1 Belletje naar de CC maatschappijn is voldoende om het bedrag te laten terugstorten en een onderzoek in te laten stellen. Dat red ik niet met Ideal, sterker nog met Ideal kan ik het helemaal niet terug halen.

In mijn ogen is het lood om oud ijzer, ideal of cc kwa veiligheid.

Sinester @Fireb@ll • 11 november 2011 10:41

Dat red ik niet met Ideal, sterker nog met Ideal kan ik het helemaal niet terug halen

Maar met ideal kan je ook niet even makkelijk met iemands gegevens aankopen doen
daar heb je sowieso het pasje, pincode en de reader voor nodig

In dat opzich is iDeal echt wel veiliger als CC, maar ze zijn niet echt te vergelijken vind ik

MrAngry @Sinester • 11 november 2011 10:59

Ik moet tegenwoordig met CC ook altijd zo'n securecode meegeven, dus dat is ook een stuk lastiger geworden om te misbruiken.

latka @Sinester • 11 november 2011 11:02

Klopt: de ene is credit de andere debit

SuperNull @Fireb@ll • 12 november 2011 01:16

Je kan bij Steam ook met PaySafe betalen zag ik. Dat is werkt net als pre-payed beltegoed en je kan het bij pompstations kopen.

Als ik nog eens wat wil kopen bij Steam ga ik dat gebruiken, je laat dan bij NIEMAND je privegevens achter.

[Reactie gewijzigd door SuperNull op 23 juli 2024 20:45]

xiphoid @Cyleo • 11 november 2011 04:53

Dat kun je wel zeggen, maar sinds Sony heeft vBulletin (forum software) enkele nieuwe security patches uitgebracht. Zelfs 3 de laatste 2 weken.

Anoniem: 247751 @xiphoid • 11 november 2011 10:10

Die zijn ook geïnstalleerd.

SirBlade @Cyleo • 11 november 2011 05:48

Je moet altijd je afschriften in de gaten houden.

RaCio @SirBlade • 11 november 2011 12:04

Klopt

De kans dat creditcard gegevens daadwerkelijk worden misbruikt is trouwens klein. Volgens deze mail van Gabe Newell zijn alle gegevens prima encrypted. Ik zou me eerder zorgen maken over eventuele fraude met je persoonsgegevens.

wootah

@Cyleo • 11 november 2011 11:15

Mja dit is ook een van de redenen dat ik nooit met een credit card ga betalen.
Het mag dan misschien volstrekt veilig zijn, maar zodra er online wat gehackt word kunnen andere mensen opeens bij je geld...

Overigens heb ik extra verificatie voor mijn steam account aan staan, ik had namelijk al eerder een bericht gekregen dat er was ingelogd op mijn account...
Geen idee hoe dat gekomen is, mijn pc beveiliging en surf gedrag is namelijk nogal veilig

Eigenlijk heb ik altijd extra verificatie aanstaan voor mijn internet accounts, is altijd beter dan alleen een wachtwoord

alleen jammer dat google zo'n vreemde authenticator heeft gemaakt waarbij je allemaal zwakke wachtwoorden moet gebruiken voor services die dat niet ondersteunen

Cortezs 11 november 2011 01:50

Ik vind het jammer dat Valve niet vanaf het begin eerlijk was tegen de Steam-gebruikers, ik hoop dat ze vanaf nu eerlijk en oprecht zijn, en alles geven om de gedupeerden te helpen.
Ook hopen dat er geen creditcardnummers weg zijn

QWieke @Cortezs • 11 november 2011 01:57

En officeel bericht zou fijn zijn geweest. Al wist volgens mij wel iedereen dat ze gehackt waren, iedere games/computer website die ik ken had het gerapporteerd.

Maarja, toch maar m'n bankrekening afschriften extra in de gaten houden.

EDIT: Correctie, zojuist steam opnieuw opgestard (skyrim activatie, yaaay!) en er is een steam news-update (zo'n reclame popup) die me verteld dat ze gehacked zijn en wat er gestolen is.

[Reactie gewijzigd door QWieke op 23 juli 2024 20:45]

Cyleo @QWieke • 11 november 2011 02:14

Heb hem ook, voor de geïnteresseerden zonder toegang tot steam:

10 November 2011
Dear Steam Users and Steam Forum Users:

Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.

We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.

We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.

While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.

We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.

We will reopen the forums as soon as we can.

I am truly sorry this happened, and I apologize for the inconvenience.

Gabe.

[Reactie gewijzigd door Cyleo op 23 juli 2024 20:45]

Anoniem: 247751 @Cortezs • 11 november 2011 10:11

Ze kwamen zondag in eerste instantie er achter dat het forum gedefaced was en bij nader onderzoek bleek het verder te gaan dan dit. Lijkt me vrij acute berichtgeving?

thunder8 @Anoniem: 247751 • 11 november 2011 11:05

Wat een slechte zaak is, is dat als het forum niet gedefaced was, dat mogelijk de intrusion op de andere systemen niet eens opgemerkt was. Dan hadden de hackers langere tijd op die systemen kunnen vertoeven om zoveel mogelijk info te bemachtigen.

Het is niet goed te praten dat er dus op deze kritieke systemen niet echt iets van een intrusion detection is of niet actief gemonitord wordt. Pas nadat het forum is aangevallen, wordt er gekeken waar men verder nog binnen is gekomen.

Voor de rest zou ik wel eens willen weten of al die gebruikers die hun Playstation na de hack hebben verkocht, nu ook hun SteamID bij het grof vuil zetten. Destijds was de kritiek op Sony niet echt mild. Nu een paar maanden later, blijkt dat er genoeg andere grote bedrijven waar veel geld wordt verdiend online ook hun beveiliging niet op orde hebben. Niet dat ik Sony hiermee vrij pleit, in tegendeel, maar vind het wel apart om te zien dat Sony compleet met de grond wordt gelijk gemaakt en dat andere bedrijven die nu gehackt zijn de afgelopen maanden een veel mildere hoon over zich heen krijgen.

Cergorach

Online gaming
Websites en community's
Games

@thunder8 • 11 november 2011 13:25

Er is precies één manier om een server veilig te maken en te houd: de (stroom) stekker er uit trekken en er niet meer terug in doen.

Je kan niet op alles monitoren en intrusion detection werkt ook alleen maar op de bekende paden, of wil je een log file die elke actie op een server logt, wie gaat daar in kijken? Teveel data.

Waarom zou ik mijn SteamID bij het grof vuil zetten? Ik heb nog al mijn games en tot op heden is mijn CC nog niet misbruikt. Ik zal wel weer wat aan mijn passwords moeten gaan doen, ik kan 100 userids + passwords niet onthouden.

Wie zegt dat die beveiliging van Valve voor Steam niet op orde is. Een beveiliging die op orde is betekent niet dat er niet ingebroken kan worden. Uit het verleden blijkt dat Valve inderdaad wel eens een steekje heeft laten vallen (HL2 sourcecode), dus wat er nu gebeurt...

bangkirai @Anoniem: 247751 • 11 november 2011 12:33

Nou nee, want ik ken genoeg mensen, die GEEN enkel mailtje tot en met nu toe nog gehad hebben.

Caelorum @Cortezs • 11 november 2011 08:18

Ik vind het jammer dat Valve niet vanaf het begin eerlijk was tegen de Steam-gebruikers, ik hoop dat ze vanaf nu eerlijk en oprecht zijn, en alles geven om de gedupeerden te helpen. [...]

Ze hebben toch nergens zitten liegen? Ze waren alleen niet volledig. Het forum had ook echt onderhoud nodig. Al die meuk er tussenuit halen en waarschijnlijk de laatste update ook nog.

Gilraen 11 november 2011 02:50

"Steam-hackers, die onlangs het forum offline wisten te halen, blijken creditcardgegevens van klanten te hebben buitgemaakt. Volgens Valve zijn er nog geen bewijzen gevonden dat de gegevens zijn misbruikt."

Ben ik de enige die deze twee zinnen per definitie tegenstrijdig vind? Ik kan namelijk geen andere reden bedenken om creditcardgegevens buit te maken dan dát je er misbruik van wilt maken - why else take it? Maar misschien dat jullie daar wel ideeën over hebben?

Anyway, toch meteen maar voor de zekerheid even m'n Steam PW gewijzigd en dan maar hopen dat the damage nog niet done is - hoewel ik gelukkig geen creditcard voor Steam gebruik.

Nick_S @Gilraen • 11 november 2011 03:12

Aangezien het versleutelde creditgegevens zijn is het niet zo gemakkelijk om deze te misbruiken. Daarvoor moet je ze eerst ontsleutelen. Afhankelijk van het versleutelalgoritme kan dit enkele dagen tot enkele millenia duren. Vandaar dat er dus nog geen bewijs van misbruik is, waarschijnlijk kunnen de hackers ze nog niet misbruiken.

Anoniem: 58485 @Nick_S • 11 november 2011 09:47

Geloof me met GPU als rekencores ben je tegenwoordig 80x sneller uit dan een traditionele CPU.

Dit is gewoon kut. Ik heb voor de zekerheid al mijn wachtwoorden maar gewijzigd. DB's waarin gevoelige informatie staat moet je niet achter het internet koppelen.

GravGunner @Anoniem: 58485 • 11 november 2011 17:13

En hoe denk je dat deze Databases geraadpleegd dienen te worden?(voor inloggen(want wachtwoord), om betalingen te kunnen doen, om bij te houden welke games jij toegang tot hebt, etc.)
Zoals hierboven al aangekaart, de enige veilige pc is eentje welke nog in de kast staat, zonder stroom of andere aansluitingen. en de kast zwaar beveiligen en dicht lassen (en zelfs dan)

Het enige wat je kan doen is de hele boel(of belangrijkste gegevens) encryptie en het de hackers zo moeilijk mogelijk maken. En dit dan ook bij te houden.

Anoniem: 247751 @Gilraen • 11 november 2011 10:09

De berichtgeving is een beetje spraakmakend.

Valve post dat er toegang is verschaft tot een database waar een aantal gegevens (encrypted) in stonden, maar dat ze geen bewijs hebben dat deze ook daadwerkelijk meegenomen zijn. Ze hebben ook al geverifieerd of er een toename is bij CC bedrijven van misbruik, en dit blijkt niet het geval te zijn.
Ondertussen zijn ze nog wel verder onderzoek aan het doen en raden ze iedereen aan toch alles extra in de gaten te houden.

Sinester @Anoniem: 247751 • 11 november 2011 10:56

maar dat ze geen bewijs hebben dat deze ook daadwerkelijk meegenomen zijn

Ze hebben geen bewijs dat ze misbruikt zijn.. dat ze meegenomen zijn staat buiten twijfel lijkt mij

Anoniem: 259580 11 november 2011 08:21

Ben benieuwd wat dit met de populariteit van steam doet.

Caelorum @Anoniem: 259580 • 11 november 2011 08:27

Ik denk dat het wel meevalt aangezien de steam service zelf niet is gehacked. Alleen het forum. Ik heb er zelf eigenlijk wel vertrouwen in dat de service zelf vrij solide in elkaar zit en dat ze na dit incident iig extra zullen toezien op de security.

Anoniem: 7055 @Anoniem: 259580 • 11 november 2011 09:48

minder dan de PS3 netwerk-hack deed met SONY in ieder geval

Die alle data ongecodeerd opsloeg.

Hier zijn ze meteen concreet met wat ze eraan doen en wat de 'schade' is, waarbij ze er meteen van het ergste geval uitgingen. Dat kan de beveiliging alleen maar ten goede komen uiteindelijk.

breezie 11 november 2011 10:02

ik heb ooit (in 2007) Team Fortress 2 aangekocht via Steam... Is er nu een kans dat die creditcard gegevens gestolen zijn? Of worden die CC gegevens niet opgeslagen bij een eenmalige aankoop?

Anoniem: 247751 @breezie • 11 november 2011 10:16

Dit is een optie die je zelf aan/uit kon zetten bij aankoop, ik meen zelfs opt-in.

Zou je dit willen checken moet je even op Steam inloggen (al dan niet via de client) en bij je account gaan kijken (rechtsbovenaan je loginnaam).

]Byte[ @breezie • 11 november 2011 10:46

En als die gegevens wel waren opgeslagen zou je even moeten kijken wat de verloopdatum van je huidige kaart is.
Als die nog ergens op 2011 / 2012 staat is er een kans dat dit dezelfde kaart is als je dien toen gebruikt hebt voor je aankoop. (meeste zijn 5 jaar geldig)
Anders is die oude kaart al verlopen en kunnen ze er niets mee. (op jouw naam)

dikkemuu 11 november 2011 02:12

Ben ik blij dat er tegenwoordig Steam Guard is en ik dus een mail ontvang als iemand inlogt met mijn gegevens.

FireFly @dikkemuu • 11 november 2011 05:52

Inloggen op jouw account zal nog het minste zijn als ze CC gegevens kunnen gebruiken.
Verder heb ik uiteraard mijn wachtwoord aangepast en zal ik net als velen mijn CC afschriften dubbel checken.

Hopelijk kunnen ze de dader(s) achterhalen en (laten) oppakken!

anandus

Steam

@FireFly • 11 november 2011 07:09

Gelukkig zullen de meeste Nederlanders iDeal gebruikt hebben in plaats van CC of Paypal.

GreatDictator @anandus • 11 november 2011 08:03

Weet ik niet, iDeal kun je pas sinds relatief kort gebruiken op Steam. Ik denk dat veel mensen, ook in NL, er nog wel een credit card aan hebben hangen.

TNT LotLP @GreatDictator • 11 november 2011 09:36

Niet een CC, paypal juist omdat ik geen CC tot m'n beschikkin heb

Sinester @GreatDictator • 11 november 2011 10:47

Denk eigenlijk niet dat veel Nederlandse Steam gebruikers een CC hebben.

In Nederlands is een CC toch al niet erg populair, en dat Gamers (veel kinderen dus) een CC hebben kan ik echt niet geloven

Finraziel

Valve
Games

@Sinester • 12 november 2011 09:58

Dat gamers vooral kinderen zijn is een achterhaald idee, tegenwoordig zijn het juist veelal volwassenen en ik verwacht dat dit op de PC nog meer zo is. Als de ouders immers niet al in de PC scene zitten dan zal een kind eerder een console krijgen en dat telt dan dus niet mee met steam. Zie bv de volgende link:
http://www.bizreport.com/...ic_facts_and_figures.html

Around 68% of U.S. households now play computer or video games and it's not just the youngsters in the family that are doing so. While the average age of a gamer is 35, over a quarter (26%) is age 50 or over. The bulk of gamers are in the 18 to 49 year age range.

Finraziel

Valve
Games

@anandus • 11 november 2011 07:51

Was ook al blij dat ik tegenwoordig ideal gebruik... staat wel een creditcard in steam maar die is expired

SuperDre

Hackers

@anandus • 11 november 2011 09:24

waarom iDeal gebruiken als je CC gewent bent, is net zo makkelijk hoor..

bangkirai @anandus • 11 november 2011 12:33

Nee, Ideal is stuk lastiger als er is iets fout gaat om je geld terug te krijgen.
Dus veel meer risico...

Anoniem: 408389 @FireFly • 11 november 2011 06:38

Vergeet ook niet je paypal wachtwoord aan te passen indie dit hetzelfde is of lijkt op het ww dat je op steam gebruikte. Zekere voor het onzekere.

Anoniem: 408389 11 november 2011 06:46

Daarmee bedoelen ze toch gewoon dat er nog geen meldingen van misbruik bij hun zijn aangekomen. Gelukkig hebben ze met steam guard ook toegang tot je email nodig om aan je wallet te kunnen komen. Maar die credit card gegevens zijn wel vervelend.

DukeN @Anoniem: 408389 • 11 november 2011 06:58

Vervelende is alleen dat er genoeg gebruikers zijn die ook hun steamwacht gebruiken voor hun email.

Veel jongens die ik ken hebben een aantal "sterke" wachtwoorden voor sites / services die echt beschermd zijn (waarvan je dat zou denken) dus voor je bv je gmail / hotmail / steam / facebook hetzelfde wachtwoord.

Maar voor de "kleine' sites / forums lichte wachtwoord. Het is gewoon ronduit klote.

indigo79 @DukeN • 11 november 2011 08:46

Ik gebruik tegenwoordig overal een ander wachtwoord. Op de emailwachtwoorden die ik wel wil kunnen onthouden na random gegenereerd en omdat die dingen niet te onthouden zijn, opgeslagen op en USB stick in een encrypted linux partitie (omdat ik hoofdzakelijk linux gebruik). Ik kan er op mijn Windows werklaptop dus niet zomaar aan, maar dat is gewoon productiever op 't werk. :-)

Dan moet ik in geval van problemen met een website gewoon daar een nieuw wachtwoord instellen en moet ik me verder niet te veel zorgen maken. :-) Op dit moment is al je wachtwoorden op een papiertje in je bureaulade leggen precies nog veliger dan overal hetzelfde sterke wachtwoord gebruiken (waarvan we uiteraard weten dat je dat beter niet doet maar wat vele mensen wel gewoon doen)...

Je kan namelijk als websitebeheerder veel voorzorgen nemen, soms worden lekken pas gedicht nadat mensen met minder goede bedoelingen ze gebruikt hebben. En daar kan je dan ook niks aan doen behalve door een goede afhandeling zorgen dat de schade beperkt is. Jammer maar helaas...

Fireb@ll 11 november 2011 08:38

Het is vervelend voor steam, maar als CC gebruiker krijg je het bedrag wel terug als er iets frauduleus wordt afgeschreven.
Dat gaat iets gemakkelijker dan dat er iets verkeerd gaat met Ideal....

Ik bedoel:
CC
Frauduleuze afschrijving CC > bellen Maatschappij > terugboeking wordt gedaan >onderzoek gestart > in gelijk gesteld als je zelf niet fraudeert, tevens nieuwe cc + code

Ideal:
betaling gaat verkeerd > bellen maatschappij > Bellen leverancier > Zet maar op mail/brief > wachten tot geld een keer wordt teruggeboekt als de leverancier het ermee eens is.

Ja ik heb beide al meegemaakt dus spreek uit ervaring. Ideal is geen automatische afschrijving die je kunt laten terugboeken.

Of zie ik het soms verkeerd?

The Zep Man

Valve
Websites en community's
Netwerk en systeembeheer
Hackers

@Fireb@ll • 11 november 2011 09:25

Of zie ik het soms verkeerd?

Wat je ziet is juist, maar het is niet relevant voor dit onderwerp. Hackers kunnen geen frauduleuze afschrijving via iDEAL van je bankrekening doen door de gegevens die ze via Valve hebben verkregen. Dit komt omdat iDEAL via een third-party provider gaat en daarvoor telkens autorisatie vanuit de gebruiker naar die third-party provider nodig is. Doordat Valve buiten dit proces staat, hebben zij hierover ook geen gevoelige gegevens in hun bezit.

Hierom laat ik ook dit soort transacties via PayPal+creditcard gaan: Valve heeft alleen maar een PayPal accountnaam en nog steeds is autorisatie naar een derde partij nodig om een transactie in te zetten. Ook heb je zo nog steeds de bescherming van een creditcard en eventueel via PayPal.

Combineer dit met een vals adres, omdat het onzin is om een echt adres op te geven voor virtuele goederen, en een Steam account heeft veel minder gevoelige informatie. Misschien mag je geen vals adres opgeven, maar dit soort hackacties zijn een goed excuus om toch maar niet braafjes alle informatievelden correct in te vullen.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 20:45]

Anoniem: 105188 11 november 2011 12:11

De titel en inhoud van het stuk zijn misleidend. De hackers hebben wel toegang gehad tot de database maar de gegevens zijn encrypted en Valve heeft geen aanwijzingen kunnen vinden dat de hackers de gegevens hebben kunnen decrypten. Aldus het persbericht.

and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.

Cergorach

Online gaming
Websites en community's
Games

@Anoniem: 105188 • 11 november 2011 12:22

Dat is wel heel kort door de bocht, ze hebben geen 'bewijs', hebben ze wel het vermoeden? Bewijs heb je pas als er gebruikers beginnen te gillen, dat duurt nog wel even, kan rustig nog een maand duren voordat ik m'n afschrift van de CC heb.

Met andere woorden Valve heeft ook geen bewijs dat ze die CC gegevens niet hebben of kunnen gebruiken.

Edit: Logbestanden zijn zeker niet zaligmakend, bv. een legitiem proces wordt misbruikt. Je kan trouwens niet alles loggen, dus wellicht staat het in de logs, wellicht niet. Wie weet hebben ze wel toegang tot de logbestanden gehad en hebben de betreffende entries gewist.

[Reactie gewijzigd door Cergorach op 23 juli 2024 20:45]

Anoniem: 105188 @Cergorach • 11 november 2011 12:29

Logbestanden...

Op dit item kan niet meer gereageerd worden.

Steam-hackers maken creditcardgegevens buit

Lees meer

IT-banen

Reacties (120)

Sorteer op:

Weergave: