Comprometida la base de datos de Steam

Archivado
1, 2, 3
Imagen

Gabe Newell, CEO de la compañía Valve, ha informado esta noche que la base de datos de Steam se ha visto comprometida. La investigación del ataque surgió a raíz de un deface en los foros de Steam el pasado domingo 6 de noviembre, que ha terminado con el robo de la base de datos del servicio de videojuegos bajo demanda más popular del mundo.

La base de datos robada incluía nombre, contraseña (cifrada), dirección, correo electrónico y el numero de la tarjeta de crédito (también cifrado). Actualmente Valve no tiene ninguna evidencia del uso fraudulento de estos datos, pero sin embargo se recomienda vigilar la actividad de las tarjetas que estuvieran asociadas a Steam. De igual forma se recomienda a todo el mundo cambiar su contraseña en Steam y en cualquier otro lugar donde utilizasen la misma.
Puff... Me recuerda al antiguo ataque de Sony...
Gracias por la noticia ;)
Salu2
Y de nueeevo empiezan a tocar las pelotas. Con todo el porno que hay en internet ¿tienen que entretenerse estos criajos de esta forma?
Gracias por avisar, tocara cambiar la pass...
Joder, ¿Steam también? esto ya pasa de castaño oscuro y la excusa de ampararse en devolver a las compañías las putadas que hacen a sus usuarios (utilizada en el tema de Sony) no funciona en esta ocasión. Me voy a guardar los insultos pero los autores los merecen con todas sus letras.
Sony mala!!!

oh whait [qmparto]
Aristoteles escribió:Sony mala!!!

oh whait [qmparto]


Te has adelantado, venia a decir esto xD
tuttoeniente escribió:
Aristoteles escribió:Sony mala!!!

oh whait [qmparto]


Te has adelantado, venia a decir esto xD

vayaa xD
Si esto ocurre con Sony se arma la de Dios. Pero como todo el mundo ama el pene de Gabe... [angelito]
"domingo 6 de noviembre"

Hoy estamos a 11 no es por nada [+risas], se nota que el pass on-line y todo eso es el problema donde esta la gentuza que pregonaban a los 4 vientos la justificación de estos malditos ladrones de mierda, donde están los quiero ver.

Steam también se lo merece [poraki]
eso les pasa por quitar linux

...... a no esperen

eso les pasa por no sacar steam en linux

ahora si esta justificado XD
Pues vale, yo no funciono con steam.

Un saludo ;)
Sony..........

Aristoteles escribió:Sony mala!!!

oh whait [qmparto]


Dammit [carcajad]
Aristoteles escribió:Sony mala!!!

oh whait [qmparto]
bufff menos mal, que la que tenia metida en steam es la misma que tenia en el live y esta caducada [tomaaa] [tomaaa] [tomaaa]
Si, a mi me lo han hackeado.
vaya tela... ahora mismo cambio mi contraseña.
Don_Boqueronnn escribió:Si, a mi me lo han hackeado.


que mala suerte tio

menos mal que conmigo lo tienen crudo, nunca me fio de estas cosas online meter tarjetas y dinero y tal.....

es penoso ya la seguridad en internet
pasnake escribió:
Don_Boqueronnn escribió:Si, a mi me lo han hackeado.


que mala suerte tio

menos mal que conmigo lo tienen crudo, nunca me fio de estas cosas online meter tarjetas y dinero y tal.....

es penoso ya la seguridad en internet


Tienes razón. Yo lo que he visto es que tenía juegos descargados que yo no me he descargado, pero eran juegos gratis, no tenía la tarjeta metida en Steam, me compré un juego y de forma obligatoria me tuve que hacer una cuenta de Steam. No tengo la tarjeta metida en ninguna cuenta en internet.

Con respecto a la cuenta, puedo seguir jugando y demás, la historia es la sensación de privacidad perdida.
Me ha sorprendido la noticia, steam lleva muchos años online
y nunca había sido comprometida, pero no hay mal que por bien
no venga, ahora steam blindara aun mas su sistema.

Ahora mismo cambio la contraseña.
uiuiuiiii que mal rollo, ahora no se libra ni el tato. Pues a cambiar la contra y yata.
Sony mala!!!

oh whait
adrimaster2002 escribió:Si esto ocurre con Sony se arma la de Dios. Pero como todo el mundo ama el pene de Gabe... [angelito]


Sony guardaba y transmitía los datos en texto plano, Valve tenía las contraseñas y datos bancarios encriptados y en hashes salted además de linkados a un ordenador con Steam Guard. Por mucho dato que tengan si quieren sacar uno sólo tienen para un buen rato de procesador y sólo funcionarán en el PC original [poraki]

Hackear y acceder a una base de datos no es relativamente muy difícil porque siempre dependes de la seguridad de software de otros (Apache y vbulletin en este caso, y se sabe que estaban actualizados), lo difícil es descifrar los datos si están bien guardados. Y una vez detectada la intrusión el tiempo de actuación fue de minutos, aunque antes de enviar emails de aviso han usado dos días para verificar la intrusión en contraposición a las semanas de otros.

Osea que no, no es como Sony, han actuado profesionalmente en tareas de prevención y solución.
estos "jakers" niñatos ya cansan no se que quieren demostrar con esto, ¿se habran creido la leyenda urbana, y se pensaran que ahora steam les contratara por un paston?

por cierto corregidme si me equivoco, pero los que tenemos activado steam guard, dificil va a ser que entren en la cuenta, mas peligroso es el tema de las tarjetas.


saludos
vamos a ver, comparando que esta gente para venderte videojuegos te pide que dejes mirar en tu pc un monitoreo, algo que deberia ser ilegal en españa por la proteccion de datos, todo lo que le pase al steam, origin y cia me parece bien
Yo no me preocuparía demasiado. ¿A cuánta gente le utilizaron su tarjeta de crédito o cuenta en el robo de Sony? Aquí será lo mismo, lo roban pero luego no lo usan. De todos modos, a cambiar contraseñas y por si un caso darle de vez en cuando un vistazo a la tarjeta de crédito. Yo tengo una tarjeta específica para compras por internet, de manera que nunca tengo una gran cantidad de dinero en ella.
Siempre igual, Sony cagandola si es que deberíamos denunciarles en masa y...Oh Wait! No es sony, pasemos aquí no ha pasado nada.. [+risas]

A ver si se lia igual que con sony [toctoc]
adrimaster2002 escribió:Si esto ocurre con Sony se arma la de Dios. Pero como todo el mundo ama el pene de Gabe... [angelito]


Totalmente de acuerdo contigo.
pakoito escribió:
Sony mala!!!

oh whait
adrimaster2002 escribió:Si esto ocurre con Sony se arma la de Dios. Pero como todo el mundo ama el pene de Gabe... [angelito]


Sony guardaba y transmitía los datos en texto plano, Valve tenía las contraseñas y datos bancarios encriptados y en hashes salted además de linkados a un ordenador con Steam Guard. Por mucho dato que tengan si quieren sacar uno sólo tienen para un buen rato de procesador y sólo funcionarán en el PC original [poraki]

Hackear y acceder a una base de datos no es relativamente muy difícil porque siempre dependes de la seguridad de software de otros (Apache y vbulletin en este caso, y se sabe que estaban actualizados), lo difícil es descifrar los datos si están bien guardados. Y una vez detectada la intrusión el tiempo de actuación fue de minutos, aunque antes de enviar emails de aviso han usado dos días para verificar la intrusión en contraposición a las semanas de otros.

Osea que no, no es como Sony, han actuado profesionalmente en tareas de prevención y solución.

Yo estoy tranquila por eso, están encriptadas y está Steamguard, además de que mi loguin y pass del foro son distintos a los de la cuenta y distintos a los del correo, las cambiaré pero por precaución más que por miedo. Lo único que me preocupa un poco es lo de los datos bancarios, estaré atenta por si veo algún movimiento raro, aunque como muchos, en esta cuenta tengo muy poco dinero ya que la uso en más sitios online además de Steam y prefiero prevenir a luego tener que llorar.
Entiendo que un grupo de hacking se dedique a tocar la moral a SONY, es devolverle la patada en las costillas, pero no entiendo quien puede tener nada en contra de la plataforma STEAM, que yo sepa no abusa del usuario ni nada por el estilo.
Sin entrar en temas de responsabilidades y seguridad, ya que aún se conocen pocos detalles, ¿nadie recuerda ahora la que se lío con el "Prueba y Verás 3DS" de Nintendo o el PSN y Sony? Y eso que en el caso de Nintendo ni siquiera se llegaron a sustraer datos bancarios (no habían), y en el de Sony creo que tampoco robaron dinero (creo).
Bendita hipocresía... XD

Mal por las compañías responsables de custodiar nuestros datos, y mal por los que los robaron. Pero mal por todas, no vale criticar solo a las que te caen mal. ;)

Lo siento por los usuarios de Steam, entre los que me incluyo, y espero que a nadie le roben dinero.
Solo usé una tarjeta para pagar por steam cuando salió Portal 2 y era una tarjeta virtual que caducaba al mes siquiente. No me entra en la cabeza que la gente de sus números de tarjeta reales con toda la seguridad. Por otra parte, a ver si nos compensan con algún regalito :)
Ya se podían entretener en otras cosas estos hijos de puta.
Siempre lo he dicho y siempre lo diré. ¡¡ Viva el formato físico !! El día en que desaparezca el formato físico yo dejare de comprar juegos ^^
Si de los datos que han robado la contraseña y tarjeta están cifradas no pasa nada.

Con Sony si consiguieron los datos completos de miles de personas.

No obstante, sigo sin saber que se gana con esto.
mieol escribió:Siempre lo he dicho y siempre lo diré. ¡¡ Viva el formato físico !! El día en que desaparezca el formato físico yo dejare de comprar juegos ^^



yeaa y vivan los telefonos de rueda, que mierda es esa de los telefonos moviles!!!
y vivan los televisores de tubo... que mierda es esa de las pantallas de planas de leds o lcd...
y vivan los walkmans y las cintas... si es que, a quien se le ocurre comprarse un mp3 de esos que no llevan ni cinta ni pilas ni nada, vaya mierda...
mieol escribió:Siempre lo he dicho y siempre lo diré. ¡¡ Viva el formato físico !! El día en que desaparezca el formato físico yo dejare de comprar juegos ^^



Pienso exactamente igual que tu, nos cobran los juegos al mismo precio que con formato fisico y para postres el usuario sale perdiendo, fijate en el juego este que Microsoft lanzara para 360 exclusivamente para descarga digital, o en la SONY diciendo con el nuevo contrato "OBLIGADO" que apartir de ahora solo podremos tener dos sistemas asociados a nuestras cuentas, así que todo lo que compres podras jugarlo en un max de dos consolas para los restos.
Cabr*nazos...
Bueno, ya he cambiado la contraseña. u.u
emipta escribió:
mieol escribió:Siempre lo he dicho y siempre lo diré. ¡¡ Viva el formato físico !! El día en que desaparezca el formato físico yo dejare de comprar juegos ^^



Pienso exactamente igual que tu, nos cobran los juegos al mismo precio que con formato fisico y para postres el usuario sale perdiendo, fijate en el juego este que Microsoft lanzara para 360 exclusivamente para descarga digital, o en la SONY diciendo con el nuevo contrato "OBLIGADO" que apartir de ahora solo podremos tener dos sistemas asociados a nuestras cuentas, así que todo lo que compres podras jugarlo en un max de dos consolas para los restos.

es gracioso que lo digas cuando steam saca ofertas dia si, dia tambien
toma nube... con esta seguridad y lo quieren meter todo en el limbo este que no sabes que dia va a petar entero, que dia te van a robar tu identidad y no vas a poder demostrar ni quien eres ni que es tuyo!!
uff toca cambiar la clave de la cuenta en cuanto llegue a casa, solo por si acaso...
Menudos hijos de su p**a madre, se podian dedicar a hacer cosas mejores que perjudicar a la gente
Y esto no habrá sido cosa de EA para mermar la confianza de los usuarios en Steam y así mandarlos a su Origin??

O igual es que me gustan demasiado las conspiraciones y el espionaje industrial...
zosimo rocks escribió:Y esto no habrá sido cosa de EA para mermar la confianza de los usuarios en Steam y así mandarlos a su Origin??

O igual es que me gustan demasiado las conspiraciones y el espionaje industrial...


Es ques raro que despues de pegar el pelotazo EA con battlefield 3 y origin (para jugar necesitas origin asi que...),hoy que sale el modernwarfare 3 zasss, que casualidad no?....,

10 noviembre 2011
Estimados Usuarios de Steam y Usuarios del Foro de Steam:

Nuestros foros de Steam fueron saboteados en la tarde del domingo 6 de Noviembre. Hemos abierto una investigación y hemos averiguado que las intrusiones van más allá de los foros de Steam.

Nos hemos percatado de que, además de los foros, los intrusos consiguieron acceder a la base de datos de Steam. Esta base de datos contenía información como nombres de usuarios, contraseñas encriptadas, compras de juegos, direcciones de correo electrónico, direcciones de facturación e información encriptada de tarjetas de crédito. No disponemos de evidencias que nos digan que los intrusos sustrajeran los números de las tarjetas de crédito o la información personal de los usuarios así como que la protección de las tarjetas o contraseñas fueran pirateadas. Aún estamos investigando.

Por el momento, no tenemos evidencias de un uso ilegítimo de tarjetas de crédito. De todas formas no estaría de más que mirases atentamente la actividad de tu tarjeta de crédito.

Como sólo tenemos conocimiento de que solamente unas pocas cuentas del foro se han visto afectadas, todos los usuarios del foro deberán cambiar sus contraseñas la próxima vez que se conecten al foro. Si has usado tu contraseña del foro en otras cuentas, deberías cambiarla en dichas cuentas también.

No tenemos información sobre cuentas de Steam afectadas por lo que no vamos a forzar un cambio de contraseñas en las cuentas de Steam (que son cuentas independientes a las cuentas del foro). No obstante, no sería una mala idea cambiar dichas contraseñas también, especialmente si usas la misma contraseña que tu cuenta de foro.

Reabriremos los foros tan pronto como nos sea posible.

Realmente pido disculpas por lo que ha pasado y por las posibles molestias que esto haya podido causar.

Gabe.
Joder, qué putada. Parece que estos ataques están a la orden del día Oooh
djsete escribió:
zosimo rocks escribió:Y esto no habrá sido cosa de EA para mermar la confianza de los usuarios en Steam y así mandarlos a su Origin??

O igual es que me gustan demasiado las conspiraciones y el espionaje industrial...


Es ques raro que despues de pegar el pelotazo EA con battlefield 3 y origin (para jugar necesitas origin asi que...),hoy que sale el modernwarfare 3 zasss, que casualidad no?....,


Osti, pues eso no lo había pensado yo :p

Mi anterior mensaje era más en broma que otra cosa, pero después de lo que has dicho voy a empezar a creerme mi propia teoría...
Joder... yo no se como pierden el tiempo estos programadores en rebentar una base de datos en vez de buscar trabajo... en fin, quería hacer una pregunta a ver si alguien la sabe, yo no he asociado mi tarjeta a mi cuenta de Steam, pero si que he comprado bastantes veces con mi tarjeta juegos en Steam pero simpre le doy a que NO me guarde los datos de la tarjeta. Al no guardarlos no podrian obtener mis datos de mi tarjeta?¿ O sin embargo al ya haber realizado varias compras se quedan con mis datos aun que no los tenga asociados a mi cuenta¿?¿??¿?¿¿?
A ver que me aclare...

¿Las contraseñas que hay que cambiar son de la cuenta o del foro de Steam?
Pero vamos a ver, como que base de datos robada, segun el comunicado dice que an accedido a la base de datos de Steam, y que no tienen constancia de que cojieran nada ni desencriptaran nada.

Lo que si dice es que unas pocas cuentas del foro se vieron afectadas, y que pediran que se cambie la contraseña del foro, y que si as usado esa contraseña en otras cuentas, la cambies tambien

Aparte, Steam tiene Steam Guard, si intentan entrar en tu cuenta de Steam, te llega un email con un codigo, sin eso no pueden entrar
Soutel escribió:A ver que me aclare...

¿Las contraseñas que hay que cambiar son de la cuenta o del foro de Steam?

La contraseña del foro debes de cambiarla la próxima vez que te conectes, y si usas la misma contraseña en otros sitios también, puesto que hay algunos afectados en el foro.

Se ve que aparte también han accedido a la base de datos de la cuenta de steam (que es independiente del foro, al no ser que utilices la misma clave para las dos), aunque como tienen contraseás encriptadas, aunque tengan los datos es posible que no sepan utilizarlo, además que en estos días no han tenido ninguna evidencia de que usaran fraudulentamente alguna tarjeta de crédito de esas cuentas. Aunque no estaría de más cambiar la contraseña también de tu cuenta steam por seguridad.

Nose que tipo de encriptación habrán utilizado, pero si utilizan un tipo de encriptado que pueda ser vulnerable a ataques de fuerza bruta, por análisis, por estadística,... tal vez con el tiempo puedan desencriptar las claves.

Personalmente cambiaría las dos, no te cuesta nada y tienes la papeleta solucionada.

Por cierto para LoNe-WoLf lee esto para que te quede claro:

Nos hemos percatado de que, además de los foros, los intrusos consiguieron acceder a la base de datos de Steam. Esta base de datos contenía información como nombres de usuarios, contraseñas encriptadas, compras de juegos, direcciones de correo electrónico, direcciones de facturación e información encriptada de tarjetas de crédito. No disponemos de evidencias que nos digan que los intrusos sustrajeran los números de las tarjetas de crédito o la información personal de los usuarios así como que la protección de las tarjetas o contraseñas fueran pirateadas. Aún estamos investigando.
Yo cambiaré la pass pero la del foro de soporte eso si, siempre que he comprado, siempre desmarco la casilla del guardar datos, ahora me da mal rollo comprar y mas ahora que el day of defeat source esta a a 2 miseros pavos.
121 respuestas
Archivado
1, 2, 3
Volver a Tecnología