Přejít na výpis diskuzí

Hack databáze Steamu, změňte si pro jistotu heslo!

11.11.2011 | Petr Poláček
184 příspěvků
Vlákna Doporučené Podle času S mojí účastí (0)
Novější Starší

Pokud chcete přidávat komentáře, musíte se:

Registrovat nebo Přihlásit
  • Nechápu, jak se někdo díky hacku SPUF mohl dostat do DB samotného Steamu, když to byly kompletně oddělené služby... Jinak s těmi kreditkami to taky nechápu, oni ukládají všechny čísla, nebo jen pokud zaškrtnu "uložit mé platební údaje pro snadnější příští nákup"? Navíc čísla bez CVV kódu by zase nemusely až tak vadit ne...
    nový
    • To bude asi jako u Sony. Prolomili nějaký bod v síti a odtud šli dále. Nebo na Steamu získali heslo někoho z Valve, kdo měl všude stejná hesla a zároveň přístup i do DB.
      nový
    • No ten CVV kod tam píšeš a pokud ukládají i to ..... nevíš co ukládají. Navíc teď nevím, jestli se při začkrtnutí ukládá i tohle nebo ne.
      nový
      • Já od uložení karty nikdy nic už zadávat nemusel... Takže pokud to není řešeno nějak jinak, uložené to mají.
        nový
        • No, pokud to tak je, tak ten dotyčný je v prdeli a jediné co mu pomůže je změnit kreditku.
          nový
  • Nazývat je "bandou idiotů" mi přijde nanejvýš patetické, vzhledem k tomu co se jim povedlo. To žádný hlupáci zrovna nebudou *7*
    nový
    • Pokud si chceš hrát se slovíčky, tak prosím - ono dost nadávek se běžně používá v medicíně pro označení poruchy... pro tvůj klid jim ale říkejme třeba "banda ču*áků". Ať je jejich kousek jakkoliv impozantní, faktem je, že nám to nejspíš znepříjemní život.
      nový
      • No rozhodně jejich akci neobhajuju, ale prostě mi to přijde celkem hloupé mít pro ně takové označení, když je to chyba steamu, že si to neumí pohlídat. Na to, že je to takový gigant. *3*
        nový
        • zkus postavit zeď, já ji pak zkusim zbourat.. Schválně, komu to bude trvat dýl..
          nový
        • Ono je jedno o koho jde, pokud jde o cílený útok, od někoho kdo ví co dělá, tak je téměř nemožné se ubránit.
          nový
  • Ja nevím jak vy ,ale ja prez steam nic nekupuju ,protože je to tam předražené
    nový
    • hm. Mirros edge za 2,50€ Komplet GTA seria za 7,50€, Race driver Grid za 3€, Ghost busters video game za 2,50€ Bioshock 3€-- to su len veci čo som kupil ja .Vážne je steam drahý?... treba kupovať v akciách, potom je to tak lacne, že si až pripadám ako pirát.

      Každopádne teraz vždy keď mi príde SMS od banky o pohybe na učete tak ma zamrazí... dúfam, že z toho nič nebude
      nový
    • Já taky ne, ale vony i krabicovky jsou přez steam.. Viz MafieII, Call of duty, Dead Island..... takže se tomu jenoho dne nevyhneš..
      nový
    • ..kdo si počká, ten se dočká.. a když k tomu připočteš dokonalé uživatelské prostředí..
      nový
      • Ellendway
        Celkově vše, od prostředí, jednoduchosti, přehlednosti po support a ochotu.
        nový
  • Ukladá si steam platebni udaje i v pripade,ze vzdy zaskrtnu moznost,aby si tyto udaje nepamatoval a pri kazdem nakupu zadavam udaje znova?
    Sice mam nastaveny limit pro internetove platby,ale stejne by me to zajimalo.
    nový
  • No tak jsem chtěl změnit heslo,ale dozvěděl jsem se pouze toto:služba není dostupná,zkuste to později.
    nový
  • Tak dětičky , komu z účtu zmizí první milión , neopomenout hlásit ! ;) *8*
    nový
  • jojo, tak heslo jsem pozměnil, steam guard deautorizovanej. Lepší plašit než pak brečet.
    Akorát nechápu - můžou teda mít moje údaje o platbách, když jsem údaje zadával pokaždý znovu? Dík.
    nový
    • Určitě, steam nepoužívá žádný "3rd party portal" pro platby, tudíž musí mít všechny provedené transakce uložené u sebe. Alespon bych to tak videl, mohou to klidne drzet v oddelene db.
      nový
  • A je to v riti *1* No obvykle platím cez PayPal, ale svojho času som niečo zaplatil aj priamo cez VISA kartu *7*
    nový
    • Ja se take hned podival, vsechny moje nakupy jsou via PayPal a na forech jsem snad nikdy neprispival, tak snad to bude o.k.
      nový
  • Platim pres paysafe a heslo i email jsem zmenil, takze jsem v klidu.
    nový
  • zx_spektrum
    Važené Games, proč mystifikujete? Píšete "informace včetně uživatelských jmen, hesel". To ale není pravda, žádné hesla neunikly, Gabe psal, že unikly "hashed and salted passwords", ukládat hesla tak jak je zadáváte je totíž sebevražda, i když takové Sony a další toho schopní byli.
    A pro absolutně neznalé, hashed and salted passwords znamená cca tohle:
    Vaše heslo je např.: bfuasd_127, údaje které ale v databázi k tomuto heslu měli budou vypadat asi takto: 2000d644b811d4f6168c1e11a72814d986270bc2551115e00175a521f93c03cf (hash) #*AdDw(%#) (salt), dost možná obojí ještě delší. Tohle je jednosměrné a prakticky neprolomitelné (teoreticky můžete zapojit nejrychlejší superpočítač na světě, dát k němu diskové pole o mnoha stovkách terabajtů a možná do pár let jedno heslo dostanete...)
    nový
    • To neni tak uplne pravda, zalezi na implementaci použití soli a hashovacim algoritmu
      nový
      • zx_spektrum
        Ano, protože Valve jsou tak neschopní, že použili CRC32 a jako salt je Gabeův včerejší oběd... Po tom co měli problémy s únikem kódu HL2 nepochybuju, že na bezpečnosti zapracovali hodně.
        nový
    • jenze zapominas, ze pokud nekdo ten SALT uhadne a dostane se k citemu hashi a nekdo ma nejake debilni heslo, tak pak uz staci jen chvilka s googlem a k patricnemu hashi naleznes i heslo, o brute-force nebo dictionary technikach nemluve. Takze ono dostat se k heslu zas tak slozity neni, pokud se nespoji vic technik dohromady :)
      nový
      • zx_spektrum
        *1* *1* *1*

        A ty zapomínáš na to, že googlem najdeš tak akorát pár trapných MD5 které na grafické kartě prolomíš za jedno odpoledne.

        Existují jsou mnohem sofistikovanější hashovací algoritmy, hodně štěstí s googlením rainbow tables SHA-512. To zaprvé. Za druhé, salt může být libovolně dlouhý, třeba 1000 bitů, u každého hesla je jiný, rainbow tables ti budou na prdík. Má někdo na to, aby generoval X petabajtů velkou tabulku pro každý salt, kterých budou milióny? Brute-force je praktický totéž akorát z opačné strany, a trvat to bude taky dost dlouho. Dictionary techniky pro heslo jako: A4dsZ_9ag určitě fungují, a jestli máš trapně jednoduché heslo, zasloužíš si stejně akorát přes držku.
        nový
        • Ja se s tebou nehadam. Jen upozornuju na to, ze nikdo z nas nevi, jak moc to maji zabezpecne a tak by si nikdo nemel delat iluze o tom, ze kdyz to teda maji jednou nejak alespon sifrovane, ze to je v bezpeci :) V dnesni dobe prolomit heslo zas neni takova tezka vec, kdyz na to nejsou pouzity dostatecne techniky.
          nový
          • Na lámání toho hesla bys potřeboval takovou výbavu a výp. výkon, že by to nikdo kvůli pár Steam účtům určitě nedělal, ještě k tomu když by ti to nakonec prolomil a ukradl, stejně by sis pak o účet napsal na Support, takže není co celkem řešit.
            nový

Pokud chcete přidávat komentáře, musíte se:

Registrovat nebo Přihlásit
Novější Starší