Gabe Newell, director de Valve, ha anunciado hoy que la base de datos y los foros de Steam ha sido hackeada. “Esta base de datos contenía información incluyendo nombres de usuarios, contraseñas, compras de juegos, direcciones de email, direcciones de facturación e información encriptada de tarjetas de crédito”, apunta Newell. “No hay evidencias de que las tarjetas de crédito o la información personal de identificación haya sido robada por los intrusos, o de que las protecciones de encriptación hayan sido vulneradas. Estamos investigando aun.”
#21:
#16, #17, #19 y demás. Del propio mensaje se desprenden varias cosas:
- La información que se han llevado no incluye números de tarjetas ni identidades de usuarios, lo que da credibilidad a la idea de que estos datos se almacenaban de manera independiente.
- La información de tarjetas extraída (que, de nuevo, parece no incluir números de tarjeta) está cifrada, pero no dice exactamente cómo.
- Las contraseñas que se han robado estaban "hashed and salted", con lo que ataques de fuerza bruta serán mucho, pero mucho más costosos (no se puede usar un diccionario y ya está para este tipo de cifrado).
- El ataque no ha sido limitado a los foros. De ahí que se hayan podido hacer con contenido de una base de datos. ¿Significa que han llegado a esa base de datos a través de los foros? ¿O que han atacado ambos de forma independiente? Si yo hubiera planeado el ataque lo que hubiera hecho es tratar o bien de usar los foros como cortina de humo o bien tratar de acceder a nombres y contraseñas de usuarios en los foros, para después casar estos datos con los nombres de usuario de la otra base de datos y probar a ver si alguien ha sido tan idiota como para tener la misma contraseña en los dos sitios.
De momento, parece que los efectos no son tan devastadores como los de otros casos recientes, dado que Steam no está forzando cambios de contraseña en sus cuentas, sólo en los foros. Por supuesto, estar al tanto y tener precaución es muy buena idea, pero lo que parece que no tenéis en cuenta es que no hay sistema de seguridad perfecto. Las protecciones anticopia de los juegos, por ejemplo, demuestran esto una y otra vez. Es un poco pronto para empezar a atacar a Valve por esto.
#13:
#8El cifrado habrá que ver lo que tardan en reventarlo, solo es tiempo.
Claro, para petar a un algoritmo de clave pública-privada se puede tardar una eternidad(si hay suerte) con la computación actual. Ellos han robado los números de las tarjetas de crédito cifradas, pero sin la clave privada que solo la tiene Valve (y bastante bien guardada, no en una base de datos cualquiera imagino) solo son un montón de bits totalmente ilegibles.
Valve al menos a diferencia de Sony se dignó a cifrar los datos más importantes. Por lo tanto lo peor que pasará será que le meterán una buena colleja al encargado de seguridad de Valve y poca cosa más.
#15:
#14 Claro, evidentemente dicen de vigilar con la actividad de las tarjetas para sacarse parte del marrón de encima en caso de pasar lo peor. Pero ya te digo, en principio dudo que la clave privada la hayan robado, pero en caso que sí entonces se podrían descifrar los datos con facilidad.
Y te repito, NO HAY MANERA de conseguir una clave privada con los algoritmos que se usan ahora(a no ser que la clave sea muy pequeña). Solo se puede hacer mediante computación cuántica y dudo que este grupito de hackers posea un ordenador que aun no existe. Y por fuerza bruta olvídate.
"Dear Steam Users and Steam Forum Users:
Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.
We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.
We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.
While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.
We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.
We will reopen the forums as soon as we can.
I am truly sorry this happened, and I apologize for the inconvenience.
Gabe."
Si esto ya me lo temia yo despues de lo de sony. Y encima me compre juegos hace un mes con la tarjeta nueva, porque los demas estaban comprados con la vieja. Menos mal que solo tengo 50 euros en el banco...
#12:
Estos me da... que lo han hecho para inflarse a jugar al Skyrim, que sale justo justo hoy
#14 Claro, evidentemente dicen de vigilar con la actividad de las tarjetas para sacarse parte del marrón de encima en caso de pasar lo peor. Pero ya te digo, en principio dudo que la clave privada la hayan robado, pero en caso que sí entonces se podrían descifrar los datos con facilidad.
Y te repito, NO HAY MANERA de conseguir una clave privada con los algoritmos que se usan ahora(a no ser que la clave sea muy pequeña). Solo se puede hacer mediante computación cuántica y dudo que este grupito de hackers posea un ordenador que aun no existe. Y por fuerza bruta olvídate.
#15 Partamos de la base de que según steam los foros estaban separados del resto de la plataforma, por seguridad. Por eso no podías usar tu cuenta steam en los foros y tenías que crearte una cuenta nueva para los foros. Bien, ahora sabemos que eso es mentira ya que a traves de los foros han llegado a todo lo demás. Con lo cual no me extrañaría nada que estuviera todo metido en una base de datos mysql puerca Veremos a ver como se desarrolla esto, pero es muy fuerte.
#16 Hombre, pueden ser cutres con los foros y tal, pero si guardan la privatekey en una base de datos sería pa matarlos. No tiene sentido que pongan un candado en una puerta y la llave te la dejen al lado del candado.
#16, #17, #19 y demás. Del propio mensaje se desprenden varias cosas:
- La información que se han llevado no incluye números de tarjetas ni identidades de usuarios, lo que da credibilidad a la idea de que estos datos se almacenaban de manera independiente.
- La información de tarjetas extraída (que, de nuevo, parece no incluir números de tarjeta) está cifrada, pero no dice exactamente cómo.
- Las contraseñas que se han robado estaban "hashed and salted", con lo que ataques de fuerza bruta serán mucho, pero mucho más costosos (no se puede usar un diccionario y ya está para este tipo de cifrado).
- El ataque no ha sido limitado a los foros. De ahí que se hayan podido hacer con contenido de una base de datos. ¿Significa que han llegado a esa base de datos a través de los foros? ¿O que han atacado ambos de forma independiente? Si yo hubiera planeado el ataque lo que hubiera hecho es tratar o bien de usar los foros como cortina de humo o bien tratar de acceder a nombres y contraseñas de usuarios en los foros, para después casar estos datos con los nombres de usuario de la otra base de datos y probar a ver si alguien ha sido tan idiota como para tener la misma contraseña en los dos sitios.
De momento, parece que los efectos no son tan devastadores como los de otros casos recientes, dado que Steam no está forzando cambios de contraseña en sus cuentas, sólo en los foros. Por supuesto, estar al tanto y tener precaución es muy buena idea, pero lo que parece que no tenéis en cuenta es que no hay sistema de seguridad perfecto. Las protecciones anticopia de los juegos, por ejemplo, demuestran esto una y otra vez. Es un poco pronto para empezar a atacar a Valve por esto.
#21- Las contraseñas que se han robado estaban "hashed and salted", con lo que ataques de fuerza bruta serán mucho, pero mucho más costosos (no se puede usar un diccionario y ya está para este tipo de cifrado).
Lo que no se pueden usar son tablas arcoiris (rainbow tables), pero si la salt está entre los datos obtenidos, la fuerza bruta sigue siendo perfectamente posible.
"Dear Steam Users and Steam Forum Users:
Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.
We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.
We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.
While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.
We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.
We will reopen the forums as soon as we can.
I am truly sorry this happened, and I apologize for the inconvenience.
Gabe."
Si esto ya me lo temia yo despues de lo de sony. Y encima me compre juegos hace un mes con la tarjeta nueva, porque los demas estaban comprados con la vieja. Menos mal que solo tengo 50 euros en el banco...
Yo no estoy muy preocupado porque no estaba registrado en el foro y justo cambié el password ayer porque me apetecía, además siempre he pagado con paypal. Pero Steam me parece una plataforma fiable y me imagino que salvo que dispongan de la clave privada, no hay que darle muchas vueltas. Que Valve no es Sony.
A ver, no os alarméis, según dice la noticia aun no se ha producido ningun robo de cuenta o algo asi, yo ya he cambiado la contraseña y el email y ale, que hagan lo que quieran con los antiguos datos, pero no entiendo porque Valve no avisa a los usuarios con un mensaje o algo #6 soy un bocas
#25 En teoría Steam no guarda las tarjetas, al menos la mía me la pide siempre... #22 Si tienes Steam Guard activo no corren ningún peligro, y si no te basta con cambiar la contraseña.
#47 A mí me la guarda pero en el PC, si formateo ya no, debe de ser lo que dice #62. Y si no me parece mal, tienen la manía de guardarlas cuando no deberían... ¿No debería haber alguna ley que lo impidiese? ¿Por qué tengo que aguantarme con tiendas online que se guardan la información de mi tarjeta? Si ocurriera esto en un comercio normal y corriente y se dedicasen a copiar la información de la tarjeta al pasarla por el lector se armaría una gorda...
Por otro lado no entiendo por qué los bancos no permiten activar una opción para que tengas que autentificarte cada vez que vayas a hacer un pago (escepto en sitios seguros que hayas configurado previamente). Mucha tarjeta virtual y mierdas cuando lo lógico sería eso, que es básicamente lo que pasa en cualquier tienda física cuando te piden el DNI y la firma.
#56 Lo preocupante es que se use la misma contraseña "en todo" porque lo mismo no te enteras de que te la han robado y no la cambias con las consecuencias que trae.
Ellos dicen "tenemos foros y usuarios separado", sin embargo hackean el foro y dice que se llevan la bd de usuarios/pwds/tarjetas asociadas/etc, y luego dicen que no nos preocupemos que esa está cifrada.
¿Por qué esa y no la de los foros?
Y sobre todo, si está segura ¿porque recomienda que miremos las tarjetas regularmente para ver que no pasa nada?
Fácil: Quieren quitarse las castañas de encima por si pasa algo.
Lo que deberían hacer, sea como sea, es recomendar cambiarlo TODO, si han tenido acceso a TODO. Me la suda que tenga la mejor encriptación del mundo, si lo tienen, it's about time.
Yo para todo lo que sea internet utilizo una cibertarjeta. La recargo cada X tiempo y en paces. Si en algun momento se viese comprometidos mis datos, a lo sumno podrian llevarse 100€.
Igualmente mi fidelidad por Steam no se ve mancillada por este ataque. Ahora habra que ver como responde Steam ante los usuarios. Yo creo que se comportaran.
Como bien decís algunos, la seguridad informática nunca es perfecta... y no sé vosotros, pero yo con mi dinero no juego al azar. Así que esta misma tarde cambio todo.
#39 Lo que dices es muy cierto. La imagen que le quede a Steam tras el suceso dependerá enormemente de su actuación a partir de ahora para con los afectados.
#39 Yo para esas cosas uso Paypal (supongo que otros funcionarán parecido a Paypal)
Que sí, que seguro que también la pueden reventar, pero prefiero que haya un camino para conseguir los datos de mi tarjeta, en lugar de uno por cada tienda en la que he comprado.
Con mi usurio de Paypal no creo que vayan a hacer mucho
No son hackers, son vulgares ladrones. Que usen ordenadores para robar no los convierte en hackers. Hoy en día es solo una forma más de robar (y bastante más cómoda que usar un arma).
No soy cliente de Steam, no me atrae su modelo de negocio basado en DRM, pero tengo que admitir que ha sido una actitud profesional advertir a todos sus clientes de este problema y perdir disculpas desde la humildad.
Joder , espero que no pase nada que muchos tenemos puesta la tarjeta o que nos jodan la cuenta que tambien vale una pasta. Nos tocará vigilar que no pase nada...esperaba más de la protección por parte de Vale, sobretodo después de lo sucedido con Sony.
Se ha robado información encriptada sobre las tarjetas de crédito (INFORMACIÓN no sus numeros).
¿Que significa esto? que sabrán, si logran romper el cifrado, el tipo de tarjeta que use en la transacción, fechas y cosas así no los números de tarjeta.
De todas formas para evitar males mayores y sin haber terminado la investigación interna nos recomienda vigilar las transacciones.
Yo acabo de comprobar mi cuenta de Steam (he abierto y cerrado) y no me sale ningún tipo de advertencia. También he mirado en la sección de Noticias y no sale nada.
Por suerte siempre he pagado con Paypal, serán malévolos y todo eso, pero nadie duda de sus medidas de seguridad.
Lo que no entiendo es porque tienen que guardar las tarjetas de credito, no cuesta tanto ponerla cada vez y nos ahorrariamos problemas como el de PSN y este
El cifrado habrá que ver lo que tardan en reventarlo, solo es tiempo. No se, pero yo flipo con estas cosas. Estoy seguro de que la seguridad podría ser mejor, de hecho seguro que a partir de esto el sistema mejora. Ahora tengo yo que recordar en que cuenta de steam he usado tarjetas en lugar de paypal, y que tarjeta, hay que joderse. Pq que pillen el nombre y password de los foros (que no de la cuenta) como que me la pela, pero coño..historiales de compras, tarjetas, etc etc... que pasa lo tienen todo en el mismo server?
#8El cifrado habrá que ver lo que tardan en reventarlo, solo es tiempo.
Claro, para petar a un algoritmo de clave pública-privada se puede tardar una eternidad(si hay suerte) con la computación actual. Ellos han robado los números de las tarjetas de crédito cifradas, pero sin la clave privada que solo la tiene Valve (y bastante bien guardada, no en una base de datos cualquiera imagino) solo son un montón de bits totalmente ilegibles.
Valve al menos a diferencia de Sony se dignó a cifrar los datos más importantes. Por lo tanto lo peor que pasará será que le meterán una buena colleja al encargado de seguridad de Valve y poca cosa más.
#13 Si tan segura estuviera valve de todo eso que dices de claves privadas guardadas y demás, no diría que vigilaramos la actividad de nuestras tarjetas... se puede tardar una eternidad, o no. No sabemos que cifrado hay ahí...vamos, y no seráin los primeros datos cifrados que se revientan eh. La seguridad ha fallado y muy gravemente ya, perfectamente puede fallar a más niveles, como el del cifrado.
#13 También sabrás que este tipo de ataques no los suelen hacer un friki aburrido en casa... a lo mejor es un ex-trabajador de valve con acceso a la clave que ha recogido un montón de datos, porque sabía cómo hacerlo, y ahora los está vendiendo al mejor postor... Yo tengo cuenta en Steam y gracias a diox, hace un mes me caducó la Tarj de crédito anterior y todavía no he tenido que actualizar el steam con mi nueva tarjeta...
Yo pagué con PayPal, así que en ese sentido estoy tránquilo.
Eso sí... vaya 2011, colega. No sé si es ya la cuarta compañia con mis datos que anuncia que ha sido hackeada. Primero PS Network, luego creo que fue Codemasters, y otro más que no recuerdo...
#10 ¿Algunos? Muchos muchos...pero vamos lo de registrarte "es lo de menos" el tema aquí es que steam además es una tienda, y tiene datos de tarjetas a pajera.
s foros de Steam fueron saboteados en la tarde del domingo 6 de Noviembre. Hemos abierto una investigación y hemos averiguado que las intrusiones van más allá de los foros de Steam.
Nos hemos percatado de que, además de los foros, los intrusos consiguieron acceder a la base de datos de Steam. Esta base de datos contenía información como nombres de usuarios, contraseñas encriptadas, compras de juegos, direcciones de correo electrónico, direcciones de facturación e información encriptada de tarjetas de crédito. No disponemos de evidencias que nos digan que los intrusos sustrajeran los números de las tarjetas de crédito o la información personal de los usuarios así como que la protección de las tarjetas o contraseñas fueran pirateadas. Aún estamos investigando.
Por el momento, no tenemos evidencias de un uso ilegítimo de tarjetas de crédito. De todas formas no estaría de más que mirases atentamente la actividad de tu tarjeta de crédito.
Como sólo tenemos conocimiento de que solamente unas pocas cuentas del foro se han visto afectadas, todos los usuarios del foro deberán cambiar sus contraseñas la próxima vez que se conecten al foro. Si has usado tu contraseña del foro en otras cuentas, deberías cambiarla en dichas cuentas también.
No tenemos información sobre cuentas de Steam afectadas por lo que no vamos a forzar un cambio de contraseñas en las cuentas de Steam (que son cuentas independientes a las cuentas del foro). No obstante, no sería una mala idea cambiar dichas contraseñas también, especialmente si usas la misma contraseña que tu cuenta de foro.
Reabriremos los foros tan pronto como nos sea posible.
Realmente pido disculpas por lo que ha pasado y por las posibles molestias que esto haya podido causar.
Ya he cambiado la contraseña. En cuanto al ataque, ¿Es cosa mía o en el último año los delincuentes (me niego a llamarles hackers) están ganando la batalla a las grandes compañías?
Otro que ha hecho una compra hace poco poniendo una tarjeta nueva. Qué puntería tengo...
Pues nada, confiemos en que no pase nada. Esto no me va a hacer dejar de usar Steam, como mucho me plantearé usar mi tarjeta por internet, cosa que hago por comodidad pero que tiene estos riesgos.
Yo nunca acepté guardar la tarjeta de crédito en Steam, así que me imagino que no la tendrían guardada en la cuenta. Voy a cambiar la contraseña echando leches.
Veo que han hecho una salvaguarda:
"Vemos que estás iniciando sesión en Steam desde un navegador o un ordenador nuevo. O puede que solo haya pasado un tiempo..."
Si tenéis Steam Guard activado, sabréis si alguien intenta acceder a vuestra cuenta. Yo no cambiaría la contraseña de momento, a menos que estuvierais registrados en el foro y uséis la misma.
Yo siempre pago los juegos de Steam por Paypal, por lo que nunca metía la tarjeta, hace poco que cambié la contraseña en Valve y me tocará hacerlo de nuevo, ¡qué cruz!
A poco que la codificación sea un RSA en condiciones, por mucho que el juanker sea un ex-trabajador y tenga un supercomputador en las manos, ya puede comerse petit-suisse...
Tengo varios juegos en Steam, pero sólo uno ha sido pagado, y fue comprado físicamente en fnac, sin facilitar a Steam cuentas bancarias ni números relacionados. Menos mal que al final decidí no comprar online un juego nuevo de Steam...
Comentarios
#14 Claro, evidentemente dicen de vigilar con la actividad de las tarjetas para sacarse parte del marrón de encima en caso de pasar lo peor. Pero ya te digo, en principio dudo que la clave privada la hayan robado, pero en caso que sí entonces se podrían descifrar los datos con facilidad.
Y te repito, NO HAY MANERA de conseguir una clave privada con los algoritmos que se usan ahora(a no ser que la clave sea muy pequeña). Solo se puede hacer mediante computación cuántica y dudo que este grupito de hackers posea un ordenador que aun no existe. Y por fuerza bruta olvídate.
#15 Partamos de la base de que según steam los foros estaban separados del resto de la plataforma, por seguridad. Por eso no podías usar tu cuenta steam en los foros y tenías que crearte una cuenta nueva para los foros. Bien, ahora sabemos que eso es mentira ya que a traves de los foros han llegado a todo lo demás. Con lo cual no me extrañaría nada que estuviera todo metido en una base de datos mysql puerca Veremos a ver como se desarrolla esto, pero es muy fuerte.
#16 Hombre, pueden ser cutres con los foros y tal, pero si guardan la privatekey en una base de datos sería pa matarlos. No tiene sentido que pongan un candado en una puerta y la llave te la dejen al lado del candado.
#16, #17, #19 y demás. Del propio mensaje se desprenden varias cosas:
- La información que se han llevado no incluye números de tarjetas ni identidades de usuarios, lo que da credibilidad a la idea de que estos datos se almacenaban de manera independiente.
- La información de tarjetas extraída (que, de nuevo, parece no incluir números de tarjeta) está cifrada, pero no dice exactamente cómo.
- Las contraseñas que se han robado estaban "hashed and salted", con lo que ataques de fuerza bruta serán mucho, pero mucho más costosos (no se puede usar un diccionario y ya está para este tipo de cifrado).
- El ataque no ha sido limitado a los foros. De ahí que se hayan podido hacer con contenido de una base de datos. ¿Significa que han llegado a esa base de datos a través de los foros? ¿O que han atacado ambos de forma independiente? Si yo hubiera planeado el ataque lo que hubiera hecho es tratar o bien de usar los foros como cortina de humo o bien tratar de acceder a nombres y contraseñas de usuarios en los foros, para después casar estos datos con los nombres de usuario de la otra base de datos y probar a ver si alguien ha sido tan idiota como para tener la misma contraseña en los dos sitios.
De momento, parece que los efectos no son tan devastadores como los de otros casos recientes, dado que Steam no está forzando cambios de contraseña en sus cuentas, sólo en los foros. Por supuesto, estar al tanto y tener precaución es muy buena idea, pero lo que parece que no tenéis en cuenta es que no hay sistema de seguridad perfecto. Las protecciones anticopia de los juegos, por ejemplo, demuestran esto una y otra vez. Es un poco pronto para empezar a atacar a Valve por esto.
#21 - Las contraseñas que se han robado estaban "hashed and salted", con lo que ataques de fuerza bruta serán mucho, pero mucho más costosos (no se puede usar un diccionario y ya está para este tipo de cifrado).
Lo que no se pueden usar son tablas arcoiris (rainbow tables), pero si la salt está entre los datos obtenidos, la fuerza bruta sigue siendo perfectamente posible.
Pues me cago en todo.
"Dear Steam Users and Steam Forum Users:
Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.
We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.
We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.
While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.
We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.
We will reopen the forums as soon as we can.
I am truly sorry this happened, and I apologize for the inconvenience.
Gabe."
Si esto ya me lo temia yo despues de lo de sony. Y encima me compre juegos hace un mes con la tarjeta nueva, porque los demas estaban comprados con la vieja. Menos mal que solo tengo 50 euros en el banco...
Estos me da... que lo han hecho para inflarse a jugar al Skyrim, que sale justo justo hoy
Pues me cago en Steam y en su puta madre, hala.
Yo no estoy muy preocupado porque no estaba registrado en el foro y justo cambié el password ayer porque me apetecía, además siempre he pagado con paypal. Pero Steam me parece una plataforma fiable y me imagino que salvo que dispongan de la clave privada, no hay que darle muchas vueltas. Que Valve no es Sony.
# Si abres Steam te llegará la notificación en forma de noticia de lo sucedido. Esperemos que no pase nada...
A ver, no os alarméis, según dice la noticia aun no se ha producido ningun robo de cuenta o algo asi, yo ya he cambiado la contraseña y el email y ale, que hagan lo que quieran con los antiguos datos, pero no entiendo porque Valve no avisa a los usuarios con un mensaje o algo
#6 soy un bocas
Que no me toquen los coj*nes... tengo más de 100 juegos en Steam, si llego a perder toda esa inversión me da un cardiac arrest.
#25 En teoría Steam no guarda las tarjetas, al menos la mía me la pide siempre...
#22 Si tienes Steam Guard activo no corren ningún peligro, y si no te basta con cambiar la contraseña.
#45 Pues a mí me la guardó en su momento. La seguía teniendo por inercia guardada ya la he borrado y habrá que estar vigilando...
#47 A mí me la guarda pero en el PC, si formateo ya no, debe de ser lo que dice #62. Y si no me parece mal, tienen la manía de guardarlas cuando no deberían... ¿No debería haber alguna ley que lo impidiese? ¿Por qué tengo que aguantarme con tiendas online que se guardan la información de mi tarjeta? Si ocurriera esto en un comercio normal y corriente y se dedicasen a copiar la información de la tarjeta al pasarla por el lector se armaría una gorda...
Por otro lado no entiendo por qué los bancos no permiten activar una opción para que tengas que autentificarte cada vez que vayas a hacer un pago (escepto en sitios seguros que hayas configurado previamente). Mucha tarjeta virtual y mierdas cuando lo lógico sería eso, que es básicamente lo que pasa en cualquier tienda física cuando te piden el DNI y la firma.
#45 Se agradece la información. Algunos somos relativamente nuevos en Steam y conocemos más bien poco.
#19 it's about time. -> Es cuestión de tiempo
#22 cardiac arrest -> Ataque al corazón.
#19 y #22 як 시원한 ваша tosprogethed ... ні, не круто.
#24 Hackers != crackers != gentuza y "No todo es blanco, O negro: es gris. Todo depende del matiz, aprende a distinguir. "
#53
¿ Tu eres hacker o cracker , por curiosidad ?
#54 No ¿por qué?
P.D: Más quisiera
#56 Lo preocupante es que se use la misma contraseña "en todo" porque lo mismo no te enteras de que te la han robado y no la cambias con las consecuencias que trae.
Nada como una tarjeta virtual (mastercard) para este tipo de cosas, la pena es que te cobren un euraco cada vez que la recargas.
¿Para qué están las tarjetas prepago temporales? Pues para estas cosas...
Ellos dicen "tenemos foros y usuarios separado", sin embargo hackean el foro y dice que se llevan la bd de usuarios/pwds/tarjetas asociadas/etc, y luego dicen que no nos preocupemos que esa está cifrada.
¿Por qué esa y no la de los foros?
Y sobre todo, si está segura ¿porque recomienda que miremos las tarjetas regularmente para ver que no pasa nada?
Fácil: Quieren quitarse las castañas de encima por si pasa algo.
Lo que deberían hacer, sea como sea, es recomendar cambiarlo TODO, si han tenido acceso a TODO. Me la suda que tenga la mejor encriptación del mundo, si lo tienen, it's about time.
Yo para todo lo que sea internet utilizo una cibertarjeta. La recargo cada X tiempo y en paces. Si en algun momento se viese comprometidos mis datos, a lo sumno podrian llevarse 100€.
Igualmente mi fidelidad por Steam no se ve mancillada por este ataque. Ahora habra que ver como responde Steam ante los usuarios. Yo creo que se comportaran.
"Me cago en to"
Como bien decís algunos, la seguridad informática nunca es perfecta... y no sé vosotros, pero yo con mi dinero no juego al azar. Así que esta misma tarde cambio todo.
#32 Eso lo tienen ya desde hace varios meses.
#39 Lo que dices es muy cierto. La imagen que le quede a Steam tras el suceso dependerá enormemente de su actuación a partir de ahora para con los afectados.
#39 Yo para esas cosas uso Paypal (supongo que otros funcionarán parecido a Paypal)
Que sí, que seguro que también la pueden reventar, pero prefiero que haya un camino para conseguir los datos de mi tarjeta, en lugar de uno por cada tienda en la que he comprado.
Con mi usurio de Paypal no creo que vayan a hacer mucho
Cojonudo
No son hackers, son vulgares ladrones. Que usen ordenadores para robar no los convierte en hackers. Hoy en día es solo una forma más de robar (y bastante más cómoda que usar un arma).
#0 ¿dónde está el vídeo?
¿Contraseñas "Hashed & Salted"?
Pues si lo se ni cambio la contraseña, eso no se lo salta ni la madre que lo parió.
Les han jodido, pero tenían hechos los deberes.
Gracias gordopilo (Gabe Newell) por no ser un inepto.
Tengo 15 juegos, pagados por Paypal. Por si acaso, ya he cambiado todas las contraseñas: email, paypal, banco...
Vaya malacatonazo de seguridad, ¿no?
No soy cliente de Steam, no me atrae su modelo de negocio basado en DRM, pero tengo que admitir que ha sido una actitud profesional advertir a todos sus clientes de este problema y perdir disculpas desde la humildad.
Joder , espero que no pase nada que muchos tenemos puesta la tarjeta o que nos jodan la cuenta que tambien vale una pasta. Nos tocará vigilar que no pase nada...esperaba más de la protección por parte de Vale, sobretodo después de lo sucedido con Sony.
#3 Dicen que solo el foro, que las tarjetas estaban cifradas, pero en fin, como para fiarse de nada.
Se ha robado información encriptada sobre las tarjetas de crédito (INFORMACIÓN no sus numeros).
¿Que significa esto? que sabrán, si logran romper el cifrado, el tipo de tarjeta que use en la transacción, fechas y cosas así no los números de tarjeta.
De todas formas para evitar males mayores y sin haber terminado la investigación interna nos recomienda vigilar las transacciones.
Yo acabo de comprobar mi cuenta de Steam (he abierto y cerrado) y no me sale ningún tipo de advertencia. También he mirado en la sección de Noticias y no sale nada.
Por suerte siempre he pagado con Paypal, serán malévolos y todo eso, pero nadie duda de sus medidas de seguridad.
Lo que no entiendo es porque tienen que guardar las tarjetas de credito, no cuesta tanto ponerla cada vez y nos ahorrariamos problemas como el de PSN y este
Menos mal que lo tengo asociado a paypal que a su vez va a una cuenta secundaria donde tengo poca pasta...
Desde luego los ciber-rrobos están en auge. Esta gente al menos tenían los datos encriptados.
Hay en internet servicios de descifrado que emplean 'grid computing' y logran en dias lo que en un pc domestico tardarias años.
El cifrado habrá que ver lo que tardan en reventarlo, solo es tiempo. No se, pero yo flipo con estas cosas. Estoy seguro de que la seguridad podría ser mejor, de hecho seguro que a partir de esto el sistema mejora. Ahora tengo yo que recordar en que cuenta de steam he usado tarjetas en lugar de paypal, y que tarjeta, hay que joderse. Pq que pillen el nombre y password de los foros (que no de la cuenta) como que me la pela, pero coño..historiales de compras, tarjetas, etc etc... que pasa lo tienen todo en el mismo server?
#8 El cifrado habrá que ver lo que tardan en reventarlo, solo es tiempo.
Claro, para petar a un algoritmo de clave pública-privada se puede tardar una eternidad(si hay suerte) con la computación actual. Ellos han robado los números de las tarjetas de crédito cifradas, pero sin la clave privada que solo la tiene Valve (y bastante bien guardada, no en una base de datos cualquiera imagino) solo son un montón de bits totalmente ilegibles.
Valve al menos a diferencia de Sony se dignó a cifrar los datos más importantes. Por lo tanto lo peor que pasará será que le meterán una buena colleja al encargado de seguridad de Valve y poca cosa más.
#13 Si tan segura estuviera valve de todo eso que dices de claves privadas guardadas y demás, no diría que vigilaramos la actividad de nuestras tarjetas... se puede tardar una eternidad, o no. No sabemos que cifrado hay ahí...vamos, y no seráin los primeros datos cifrados que se revientan eh. La seguridad ha fallado y muy gravemente ya, perfectamente puede fallar a más niveles, como el del cifrado.
#13 También sabrás que este tipo de ataques no los suelen hacer un friki aburrido en casa... a lo mejor es un ex-trabajador de valve con acceso a la clave que ha recogido un montón de datos, porque sabía cómo hacerlo, y ahora los está vendiendo al mejor postor... Yo tengo cuenta en Steam y gracias a diox, hace un mes me caducó la Tarj de crédito anterior y todavía no he tenido que actualizar el steam con mi nueva tarjeta...
#28 Black hat hackers, crackers... tanto monta.
#27 Joé, cuánta imaginación.
#13 Los datos bancarios en los servidores de Sony también estaban cifrazos
Yo pagué con PayPal, así que en ese sentido estoy tránquilo.
Eso sí... vaya 2011, colega. No sé si es ya la cuarta compañia con mis datos que anuncia que ha sido hackeada. Primero PS Network, luego creo que fue Codemasters, y otro más que no recuerdo...
Joder, yo estoy como #51 ... Plataforma online de juegos en la q compró, plataforma q hackean y extraen mis datos...
Y gracias a algunos juegos como por ejemplo Football Manager 2012, únicamente puedes jugar si te instalas el Steam y registras. ¡Toma ya!
#10 ¿Algunos? Muchos muchos...pero vamos lo de registrarte "es lo de menos" el tema aquí es que steam además es una tienda, y tiene datos de tarjetas a pajera.
Skyriiiiiiiiiiiiiiiiim!!!! Yo pagué ayerrrrrrrrr!. Mi Nvidia echa humo...
Menos mal que aqui pagaba con paypal Me llega a pasar como con PSN que tenían todos mis datos y ya me quito de todas las plataformas de juego
s foros de Steam fueron saboteados en la tarde del domingo 6 de Noviembre. Hemos abierto una investigación y hemos averiguado que las intrusiones van más allá de los foros de Steam.
Nos hemos percatado de que, además de los foros, los intrusos consiguieron acceder a la base de datos de Steam. Esta base de datos contenía información como nombres de usuarios, contraseñas encriptadas, compras de juegos, direcciones de correo electrónico, direcciones de facturación e información encriptada de tarjetas de crédito. No disponemos de evidencias que nos digan que los intrusos sustrajeran los números de las tarjetas de crédito o la información personal de los usuarios así como que la protección de las tarjetas o contraseñas fueran pirateadas. Aún estamos investigando.
Por el momento, no tenemos evidencias de un uso ilegítimo de tarjetas de crédito. De todas formas no estaría de más que mirases atentamente la actividad de tu tarjeta de crédito.
Como sólo tenemos conocimiento de que solamente unas pocas cuentas del foro se han visto afectadas, todos los usuarios del foro deberán cambiar sus contraseñas la próxima vez que se conecten al foro. Si has usado tu contraseña del foro en otras cuentas, deberías cambiarla en dichas cuentas también.
No tenemos información sobre cuentas de Steam afectadas por lo que no vamos a forzar un cambio de contraseñas en las cuentas de Steam (que son cuentas independientes a las cuentas del foro). No obstante, no sería una mala idea cambiar dichas contraseñas también, especialmente si usas la misma contraseña que tu cuenta de foro.
Reabriremos los foros tan pronto como nos sea posible.
Realmente pido disculpas por lo que ha pasado y por las posibles molestias que esto haya podido causar.
Gabe.
Ya he cambiado la contraseña. En cuanto al ataque, ¿Es cosa mía o en el último año los delincuentes (me niego a llamarles hackers) están ganando la batalla a las grandes compañías?
¿Alguien sabe cómo se cambia el password sin tener instalado el cliente steam? (Desde la web) porque no hay manera.
Otro que ha hecho una compra hace poco poniendo una tarjeta nueva. Qué puntería tengo...
Pues nada, confiemos en que no pase nada. Esto no me va a hacer dejar de usar Steam, como mucho me plantearé usar mi tarjeta por internet, cosa que hago por comodidad pero que tiene estos riesgos.
yo cuando compro algo online, borro la tarjeta para que no quede almacenada en ningun sitio.
Otra cosa es que haya un log de transacciones y ahi ya...
Yo nunca acepté guardar la tarjeta de crédito en Steam, así que me imagino que no la tendrían guardada en la cuenta. Voy a cambiar la contraseña echando leches.
Veo que han hecho una salvaguarda:
"Vemos que estás iniciando sesión en Steam desde un navegador o un ordenador nuevo. O puede que solo haya pasado un tiempo..."
Los hackers molan ...ah no, solo cuando atacan Mastercard
Si tenéis Steam Guard activado, sabréis si alguien intenta acceder a vuestra cuenta. Yo no cambiaría la contraseña de momento, a menos que estuvierais registrados en el foro y uséis la misma.
Yo siempre pago los juegos de Steam por Paypal, por lo que nunca metía la tarjeta, hace poco que cambié la contraseña en Valve y me tocará hacerlo de nuevo, ¡qué cruz!
En estos sitios lo mejor es nunca pagar con tarjeta por cosas como esta...
Yo tengo mi cuenta para pagar con paypal pero con distinta contraseña y JAMÁS meto una de credito
Y que nos regalaran?
Yo por mi parte he cambiado ya mi contraseña. Y revisaré las tarjetas periódicamente, aunque creo que solo he comprado a través de paypal.
Ahora a repartir gorros de TF2
Saludos
Menos mal que la tarjeta que tengo ahí guardada es una prepago con solo 2,50 de saldo
A poco que la codificación sea un RSA en condiciones, por mucho que el juanker sea un ex-trabajador y tenga un supercomputador en las manos, ya puede comerse petit-suisse...
#34 la parte en la que digo que tiene la clave privada te la saltas, no?
Se cambian las contraseñas de todo y a mamarlaaa
Bueeeena Valve, me compro el Amnesia por 3 pavos con la tarjeta nueva recién activada, y ahora esto.
#71 Amnesia. Que grande.
No serán Crackers¿?¿
Tengo varios juegos en Steam, pero sólo uno ha sido pagado, y fue comprado físicamente en fnac, sin facilitar a Steam cuentas bancarias ni números relacionados. Menos mal que al final decidí no comprar online un juego nuevo de Steam...