Přejít na výpis diskuzí

Hack databáze Steamu, změňte si pro jistotu heslo!

11.11.2011 | Petr Poláček
184 příspěvků
Vlákna Doporučené Podle času S mojí účastí (0)
Novější Starší

Pokud chcete přidávat komentáře, musíte se:

Registrovat nebo Přihlásit
  • zx_spektrum
    Važené Games, proč mystifikujete? Píšete "informace včetně uživatelských jmen, hesel". To ale není pravda, žádné hesla neunikly, Gabe psal, že unikly "hashed and salted passwords", ukládat hesla tak jak je zadáváte je totíž sebevražda, i když takové Sony a další toho schopní byli.
    A pro absolutně neznalé, hashed and salted passwords znamená cca tohle:
    Vaše heslo je např.: bfuasd_127, údaje které ale v databázi k tomuto heslu měli budou vypadat asi takto: 2000d644b811d4f6168c1e11a72814d986270bc2551115e00175a521f93c03cf (hash) #*AdDw(%#) (salt), dost možná obojí ještě delší. Tohle je jednosměrné a prakticky neprolomitelné (teoreticky můžete zapojit nejrychlejší superpočítač na světě, dát k němu diskové pole o mnoha stovkách terabajtů a možná do pár let jedno heslo dostanete...)
    nový
    • To neni tak uplne pravda, zalezi na implementaci použití soli a hashovacim algoritmu
      nový
      • zx_spektrum
        Ano, protože Valve jsou tak neschopní, že použili CRC32 a jako salt je Gabeův včerejší oběd... Po tom co měli problémy s únikem kódu HL2 nepochybuju, že na bezpečnosti zapracovali hodně.
        nový
    • jenze zapominas, ze pokud nekdo ten SALT uhadne a dostane se k citemu hashi a nekdo ma nejake debilni heslo, tak pak uz staci jen chvilka s googlem a k patricnemu hashi naleznes i heslo, o brute-force nebo dictionary technikach nemluve. Takze ono dostat se k heslu zas tak slozity neni, pokud se nespoji vic technik dohromady :)
      nový
      • zx_spektrum
        *1* *1* *1*

        A ty zapomínáš na to, že googlem najdeš tak akorát pár trapných MD5 které na grafické kartě prolomíš za jedno odpoledne.

        Existují jsou mnohem sofistikovanější hashovací algoritmy, hodně štěstí s googlením rainbow tables SHA-512. To zaprvé. Za druhé, salt může být libovolně dlouhý, třeba 1000 bitů, u každého hesla je jiný, rainbow tables ti budou na prdík. Má někdo na to, aby generoval X petabajtů velkou tabulku pro každý salt, kterých budou milióny? Brute-force je praktický totéž akorát z opačné strany, a trvat to bude taky dost dlouho. Dictionary techniky pro heslo jako: A4dsZ_9ag určitě fungují, a jestli máš trapně jednoduché heslo, zasloužíš si stejně akorát přes držku.
        nový
        • Ja se s tebou nehadam. Jen upozornuju na to, ze nikdo z nas nevi, jak moc to maji zabezpecne a tak by si nikdo nemel delat iluze o tom, ze kdyz to teda maji jednou nejak alespon sifrovane, ze to je v bezpeci :) V dnesni dobe prolomit heslo zas neni takova tezka vec, kdyz na to nejsou pouzity dostatecne techniky.
          nový
          • Na lámání toho hesla bys potřeboval takovou výbavu a výp. výkon, že by to nikdo kvůli pár Steam účtům určitě nedělal, ještě k tomu když by ti to nakonec prolomil a ukradl, stejně by sis pak o účet napsal na Support, takže není co celkem řešit.
            nový
  • A je to v riti *1* No obvykle platím cez PayPal, ale svojho času som niečo zaplatil aj priamo cez VISA kartu *7*
    nový
    • Ja se take hned podival, vsechny moje nakupy jsou via PayPal a na forech jsem snad nikdy neprispival, tak snad to bude o.k.
      nový
  • Merwis
    Hmm a to jsem si ve středu kvůli Skyrimu založil na Steamu účet.. To mi ta přítomnost tam hezky začíná.. :-))
    nový
    • Jazz
      Je to 'hejkr' rychle ho chyťte!
      nový
  • MrSanta
    Zatrolení hackeři, pana Mluvčího na ně! *16*
    nový
  • Protože na tomto webu ještě není recenze ani na MW3 ani na Skyrim, beru tento článek jako pokus od tohoto odpoutat pozornost *1*
    nový
  • Raziel_cz
    Co všichni blbnou? Když se na Steam přihlásíte z jiného PC, přijde vám na mail potvrzovací kód, který musíte při přihlašování zadat, aby vás to pustilo dál. Takže zůstávám v klidu.
    nový
    • Jedna se ciste o hypotetickou odpoved (nereagujte se slovy jak je to slozite a podobne sam to vim)

      Paklize by se nekomu podarilo desifrovat chranena data o kreditnich kartach a podobne, steamguard je ti uplne k nicemu, jelikoz udaje lze pouzit i mimo steam a pak uz je jedno jesli si nekdo koupi milion kondomu z ciny nebo kupony do wowka :) Takze v klidu bych byl, ale aktivitu na uctu stejne pro jistotu kontoloval ;)
      nový
    • V prvu mě to taky napadlo, ale kdo ví jak ten Steam Guard funguje a jak je složitý přesvědčit STEAM, že ho spouštím na "správném" počítači.
      nový
      • zx_spektrum
        Stačí přesunout Steam z jednoho disku na druhý, v rámci jednoho PC, a už chce kontrolu, takže to nešidí. Tipoval bych, že na serverech budou mít uložený kontrolní součet unikátního označení počítače a cesty k souboru Steamu, vcelku jednoduchá metoda ale hodně účinná.
        nový
        • Nechápu za co mám mínusy, ale ok. Nikdy sem to nezkoušel (nebyl důvod), ale pokud to tak je, tak sem zase o něco klidnější.
          nový
    • no jo alw kdyz ma nekdo stejne heslo na steamus a na mailu tak se to potom neco rika, menit si heslo nebudu mam ho uz od zacatku steamu to uz je 5 let takze asi tak
      nový
  • S tou odstávkou radši nestrašte... Steam jako takovej mi nevadí, během jejich akcí jsem koupil hromadu her za pakatel, ale štve mě nutnost mít ho zapnutej kvůli hraní čistě singleplayer(!) her.... jestli mě tahle událost nějak omezí v jejich hraní, tak budu velice, velice nas*nej.
    nový
    • Ja som minule nieco spustil aj bez steamu, priamo z program files\steam zlozky. Ale to bola stara hra (tusim vampire bloodlines), u novych to urcite nehrozi. Inak mi steam app nevadi. Lepsie ako menit media v mechanike.
      nový
    • pri hraní single hier vôbec nemusíš byť online, steam funguje aj offline
      nový
      • Ale zapnutej ho mít musíš. Proč proboha?
        nový
        • Behem hrani ti bezi miliarda jinych procesu, ktere pri hrani nepotrebujes a a ni o tom nevis. Tak nechapu proc brecis ze musis mit spusteny steam :D
          nový
          • Jenže ty procesy běží kvůli něčemu jinému, takže tvoje přirovnání trošku pokulhává, ale proč když chci hrát SINGLEPLAYER OFFLINE, tak proč je k tomu potřeba spouštět Steam, to prostě nemá logiku. Protože Steam se samotným hraním dané hry nemá absolutně nic společného, tak proč musím stále dokola při každém zapínání startovat jejich klienta. Na tohle mi ještě nikdo nikdy nedokázal rozumně odpovědět. Tak se zdrž svých hloupých komentářů a raději mi předlož jeden argument.
            Navíc já tu nebrečím, samozřejmě jako spousta dalších lidí Steam používám a nakupuji přes něj hry.
            nový
            • Steam jde prepnout do offline rezimu. Dokonce se ti na to i zepta, pokud mas odpojeny internet...
              nový
            • Mluvíš mi z duše.
              nový
          • Jazz
            Ale beží...
            nový
            • 1. Neběží. 2. To není argument. :-)
              nový
          • nebezi
            nový
  • Nazývat je "bandou idiotů" mi přijde nanejvýš patetické, vzhledem k tomu co se jim povedlo. To žádný hlupáci zrovna nebudou *7*
    nový
    • Pokud si chceš hrát se slovíčky, tak prosím - ono dost nadávek se běžně používá v medicíně pro označení poruchy... pro tvůj klid jim ale říkejme třeba "banda ču*áků". Ať je jejich kousek jakkoliv impozantní, faktem je, že nám to nejspíš znepříjemní život.
      nový
      • No rozhodně jejich akci neobhajuju, ale prostě mi to přijde celkem hloupé mít pro ně takové označení, když je to chyba steamu, že si to neumí pohlídat. Na to, že je to takový gigant. *3*
        nový
        • zkus postavit zeď, já ji pak zkusim zbourat.. Schválně, komu to bude trvat dýl..
          nový
        • Ono je jedno o koho jde, pokud jde o cílený útok, od někoho kdo ví co dělá, tak je téměř nemožné se ubránit.
          nový
  • filias
    No jo, proto mám dost velký odpor používat kartu - a Steam jedu naštěstí jen přes Paypal. A ten zbytek? Na co tam asi je ten Steam Guard *1*
    nový
  • Darek urcite necekam. Ani zavratnou omluvu. Ono se totiz (zatim) prece v podstate nic nestalo, ze... *7*
    nový
    • Darek fakt neocekavam, ale vysvetlujici email ano. Me zatim teda nic neprislo.
      nový
    • filias
      Je otázka co z nich ještě vyleze - ale takový diletanti jako Sony snad (doufám) nejsou.
      nový
      • LOL, chovaji se uplne sřejne, vi to davno, ale zamlcovali to, dokud si to interne neprosetrili. Kde jsou ti sony hateri, kteri se bili v prsa, ze valve nikdy? Valve ma provizi z kazde hry 30 %, vic nez autori, jsou kralovsky placeni, kde je ta kvalita, to jejich povestne umeni programovat? A ted nemaji odvahu ani steam odstavit a poradne zabezpecit jako sony. Protoze by prestala fungovat i spousta single her. Ve skutecnosti Sony ma vetsi koule a umi se k problemu postavit celem. A spousta pc debilku aspon pochopi, ze hackerk jsou zlo a neni vuci nim obrany. Obrance by totáz musel odhalit tisice der a vsechny je zaplatovat, hackerum staci objevit jednu jedinou, maji zatracene vyhodnejsi postaveni.
        nový
        • A sony nemá nič z toho, že hra vychádza na PS3??? neviem, nevyznám sa do toho, ale tak myslel som, že áno; a už keď tak chceš porovnávať zabezpečenie, na steame ak chceš zmeniť heslo, musíš to potvrdzovať kódom, kt. Ti príde mailom, aj na PS je to tak? väčšina platieb ide na steame cey paypal, opäť sa potrebuješ prihlásiť, problém je len ak máš heslo všade rovnaké; steam zatiaľ funguje, psn nešlo mesiac, sony malo databázy vraj nešifrované, to vážne chceš tieto dva problémy porovnávať *7* nemám nič proti konzolovým hračom, viem, že vo všetkých táboroch sú hateri, ale ako si tak všímam, väčšinou sa nábor asi robí u hráčov PS3, česť výnimkám
          nový
          • Jestli je napadena databaze, guard je k nicemu. PSN neslo, protoze bylo odstaveno, aby mohlo byt poradne provereno a zabezpeceno. Kazdy admin ti potvrdi, ze jakmile se hacker dostane do systemu, tak jediny spolehlivy zpusob jak ho dostat pryc je preinstalace systemu, protoze backdoory jsou prakticky nezjistitelne. Steam je proto ted tezce rizikova zalezitost. Psn i steam ma databaze obecne nesifrovane, sifruji se jen nektere zaznamy, treba o platebnich kartach a to v obou systemech. Ano, porovnani tech problemu je na miste. Doslo k napadeni systemu v neznamem rozsahu, nikdo nevi cose presne stalo. Ani jedna spolecnost o tom neinformuje hned, ale interne to resi. Po zjisteni, ze je to vazne Sony odstavuje system a dava ho do poradku. Valve pouze nabada ke zmene hesla a to dokonce ani ne osobne, nebyt clanku, tak to nevim, od sony mi dosel mail. Nevsiml jsem si, ze by se ps3 hraci posmivali pc hracum za hack steamu, jako se pc hraci posmivali ps3 hracum za hack psn.
            nový
            • Nebudem sa hádať, lebo sa do toho až tak nevyznám; ale tak dobre, dostane sa do systému, má moje meno a heslo, a čo? zmeniť ho nevie, lebo by musel byť napadnutý aj môj mail, kúpiť si nič nemôže, pretože na steame nemám registrovanú kartu a do paypal účtu sa tiež nedostane, aspoň teda dúfam *1* určite som nechcel pôvodným príspevkom problém bagatelizovať, len pokiaľ vychádzam z toho čo zatiaľ vieme, sa mi to fakt nezdá byť až tak strašné; uvidíme, čo z toho bude, veď aj sony pôvodne tvrdilo, že vraj nič nedeje; a k tomu posmievaniu, tak mne sa napríklad zdalo, že príspevok na, kt. som pôvodne reagoval bol určitým škodoradostným výsmechom, ale tak možno je to len môj pocit. P.S: ale keď si kvôli tomu nebudem môcť zahrať Skyrim, tak sa vytočím *1*
              nový
            • Ja steam nestartuji, bezi mi porad, stejne jako pc.
              nový
            • Při startu STEAMU mi to tu hlášku napodruhý vyhodilo.
              nový
        • Nedivoč.

          Zatím nikomu žádný účet neukradli (pokud teda není tele bez guarda a pokud nemá stejný login/heslo - nejlépe asdf nebo 12345 - na fóru i ve Steamu). Změna hesla je preventivka. Proč by Steam odstavovali?
          nový

Pokud chcete přidávat komentáře, musíte se:

Registrovat nebo Přihlásit
Novější Starší