Trädvy Permalänk
Medlem
Registrerad
Mar 2006

Steam hackat!

10 November 2011
Dear Steam Users and Steam Forum Users:

Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.

We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.

We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.

While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.

We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.

We will reopen the forums as soon as we can.

I am truly sorry this happened, and I apologize for the inconvenience.

Gabe.

Källa: http://forums.steampowered.com/forums/

Dator 1: Intel 6700k @ 4.5ghz |Asus Z170-A |Corsair 16GB Vengence LP |Palit 1080 Jetstream |Samsung 850 EVO 512GB + Crucial m4 128GB
Dator 2: Intel 2500k @ 4,4ghz |Asrock Z68 Extreme4 |Corsair 8GB Vengence |Gigabyte 970 G1 Gaming |Crucial m4 128GB

Trädvy Permalänk
Medlem
Registrerad
Sep 2011

Var väl de som stod på "tur". Känns som man är tillbaka till internets barndom med alla de här hackerattackerna...

Trädvy Permalänk
Hedersmedlem
Plats
Malmö
Registrerad
Apr 2007

För ett så djärvt uttalande behövs någon form av källa.
Är detta ett spam-mail från din inbox eller information som finns på steams hemsida?
Enkelt att kolla själv, men det är lämpligt att ha med ändå.

🖥 → Ryzen 5 2600@4,1ghz • Gainward RTX 2070 • 16GB DDR4 • MSI B450I Gaming Plus AC (mITX)
💻 → SurfacePro 3 [i5 • 4GB ddr3 • keybaord + pen]
🖱 → Corsair m65 white / ⌨ → pok3r nordic white
📱 → Oneplus6
🎧 → Sennheiser momentum wireless & Logitech g930

Trädvy Permalänk
Medlem
Registrerad
Mar 2006
Skrivet av Söderbäck:

För ett så djärvt uttalande behövs någon form av källa.
Är detta ett spam-mail från din inbox eller information som finns på steams hemsida?
Enkelt att kolla själv, men det är lämpligt att ha med ändå.

Bara titta på alla sidor, så ser du. Det där är från Valve själva.

http://techcrunch.com/2011/11/10/psa-steam-hacked-user-info-s...

Dator 1: Intel 6700k @ 4.5ghz |Asus Z170-A |Corsair 16GB Vengence LP |Palit 1080 Jetstream |Samsung 850 EVO 512GB + Crucial m4 128GB
Dator 2: Intel 2500k @ 4,4ghz |Asrock Z68 Extreme4 |Corsair 8GB Vengence |Gigabyte 970 G1 Gaming |Crucial m4 128GB

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

Det är det meddelandet alla får som loggar in på steam nu....

Trädvy Permalänk
Medlem
Registrerad
Okt 2009

Så man ska byga lösenord på steam? eller var detta något separat forum som steam hade?

Trädvy Permalänk
Medlem
Registrerad
Mar 2006
Skrivet av Hawkeye01:

Så man ska byga lösenord på steam? eller var detta något separat forum som steam hade?

Ja det bör du göra.

Dator 1: Intel 6700k @ 4.5ghz |Asus Z170-A |Corsair 16GB Vengence LP |Palit 1080 Jetstream |Samsung 850 EVO 512GB + Crucial m4 128GB
Dator 2: Intel 2500k @ 4,4ghz |Asrock Z68 Extreme4 |Corsair 8GB Vengence |Gigabyte 970 G1 Gaming |Crucial m4 128GB

Trädvy Permalänk
Medlem
Registrerad
Mar 2003

Jag har bytt ut samtliga lösenord idag
Lite tur =D

Trädvy Permalänk
Hedersmedlem
Plats
Malmö
Registrerad
Apr 2007
Skrivet av 'Hacke[Man:

;11589652']Det är det meddelandet alla får som loggar in på steam nu....

Inte jag... Av någon anledning.
EDIT: Jo. Nu kom det.

🖥 → Ryzen 5 2600@4,1ghz • Gainward RTX 2070 • 16GB DDR4 • MSI B450I Gaming Plus AC (mITX)
💻 → SurfacePro 3 [i5 • 4GB ddr3 • keybaord + pen]
🖱 → Corsair m65 white / ⌨ → pok3r nordic white
📱 → Oneplus6
🎧 → Sennheiser momentum wireless & Logitech g930

Trädvy Permalänk
Medlem
Registrerad
Jan 2005

This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information

Vad innebär "hashed and salted" i det här fallet?

Mjo

Trädvy Permalänk
Medlem
Plats
Skövde
Registrerad
Mar 2011

Står även samma sak på deras forum!

Trädvy Permalänk
Hjälpsam
Plats
Karlskoga
Registrerad
Jan 2007
Skrivet av illusi0n:

This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information

Vad innebär "hashed and salted" i det här fallet?

Krypterade, de sparar inte lösenordet utan det krypterade lösenordet, när du loggar in krypteras ditt lösenord, detta jämförs sedan med den lagrade krypteringen.
Saltade är om jag förstår saken rätt att de inte krypterar lösenordet direkt utan de fyller ut det med extra tecken.

AMD Ryzen 7 1700 | Vega RX 64 Super | 64 GB Corsair @2933 MT/s | https://valid.x86.fr/fgqnte | Stockkylaren | Bitfenix Whisper M 750W.
AMD FX8350 | Polaris RX 460 4 GB | 32 GB Kingston ECC | https://valid.x86.fr/0q5pkm | Cooler Master V 700W.
HTPC | https://valid.x86.fr/ez1zxw |

Trädvy Permalänk
Medlem
Registrerad
Mar 2004
Skrivet av illusi0n:

This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information

Vad innebär "hashed and salted" i det här fallet?

http://en.wikipedia.org/wiki/Salt_(cryptography)

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Sep 2008

Din länk funkar inte.

http://en.wikipedia.org/wiki/Salt_%28cryptography%29

Trädvy Permalänk
Medlem
Registrerad
Jan 2005
Skrivet av Ratatosk:

Krypterade, de sparar inte lösenordet utan det krypterade lösenordet, när du loggar in krypteras ditt lösenord, detta jämförs sedan med den lagrade krypteringen.
Saltade är om jag förstår saken rätt att de inte krypterar lösenordet direkt utan de fyller ut det med extra tecken.

Okej, så då verkar informationen alltså vara någorlunda säker (eller så kunde det bli knäckt, bara att det tog längre tid?)? Inte med det sagt att man inte bör byta lösenord, men det känns ju iaf bättre än när vissa andra blivit hackade, där informationen legat ute i klartext!

Mjo

Trädvy Permalänk
Medlem
Plats
oderljunga
Registrerad
Apr 2009

glad jag ej har me steam att göra:P

ORD POLISER O FOLK SOM STÖR SEJ PÅ SÄTTET JAG SKRIVER HITTA ER EN VETTIG MENING ME LIVET IST FÖR SOM I MITT FALL HACKA PÅ EN MED ETT HANDIKAP. FÖR DE E BARA TRÖTTSAMT

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Aug 2010

Känns som att det är rätt bra timing på att hacka Steam. Nu när Skyrim och MW3 släpps

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2009

Man måste ju få ett mail i en kod om man loggar in med en annan dator.

Trädvy Permalänk
Medlem
Registrerad
Okt 2010

Det här är så jävla onödigt, varför ska folk hålla på o förstöra? Fy fan vad trött jag blir på hackare.

Det borde vara dödsstraff eller livstids fängelse på sådana här internetbrott, t ex om något fanskap till hackare skulle komma åt viss information som jag har på nätet så skulle hela mitt liv kunna förstöras.

Trädvy Permalänk
Medlem
Plats
Falkenberg
Registrerad
Nov 2007

Jag har ju köpt några spel genom steam och betalat med kreditkort. Dock har jag alltid valt alternativet att den inte sparar kreditkortsnummer, så förhoppningsvis finns inte numret i deras databas.
Jag får varje gång jag köper nåt genom steam skriva mitt kortnummer.

Intel i7 7700K, XFX Radeon P390, 16 gb, EVGA G2 750w | Intel i7 2600K, Radeon 6870, 16 gb, EVGA G2 750w | Laptop Asus FX502VM, i5 7300HQ, Nvidia 1060, 8 gb

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2010
Skrivet av Evolved:

Det här är så jävla onödigt, varför ska folk hålla på o förstöra? Fy fan vad trött jag blir på hackare.

Det borde vara dödsstraff eller livstids fängelse på sådana här internetbrott, t ex om något fanskap till hackare skulle komma åt viss information som jag har på nätet så skulle hela mitt liv kunna förstöras.

Intressant... berätta mer *plockar fram anteckningsblock*. Om du har privata pronfilmer ute på nätet så får du banne mig skylla dig själv enligt undertecknad. Utöver det så kan jag inte se hur ditt liv skulle kunna förstöras.
Dödsstraff *rolleyes*, det är inte kul, men helt seriöst så ligger en hel del av det på företaget som åker på det. Själv är jag glad över att de visar att de varit där, hade de bara plockat db:n och sen inte gjort något mer så hade det varit något värre.

Trädvy Permalänk
Medlem
Registrerad
Feb 2004

Ska man skylla sig själv när folk gör intrång på ens privata saker? Haha. Herregud.

Hoppas i vilket fall dessa som håller på med detta åkerfast och det med ett rejält straff

Ryzen 2700X - Vega 64 Nitro + - Asus Crosshair X470 VII Hero - G.Skill @ 3466 MHz - EVGA G3 850W

Trädvy Permalänk
Medlem
Registrerad
Feb 2002
Skrivet av Evolved:

Det här är så jävla onödigt, varför ska folk hålla på o förstöra? Fy fan vad trött jag blir på hackare.

Det borde vara dödsstraff eller livstids fängelse på sådana här internetbrott, t ex om något fanskap till hackare skulle komma åt viss information som jag har på nätet så skulle hela mitt liv kunna förstöras.

allt man lägger ut på internet ska man vara beredd på att det kan bli tillgängligt för andra. Är man inte bekväm med det så ska man överhuvudtaget inte lägga ut den informationen.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2008
Skrivet av dammskog:

allt man lägger ut på internet ska man vara beredd på att det kan bli tillgängligt för andra. Är man inte bekväm med det så ska man överhuvudtaget inte lägga ut den informationen.

Ja visst är det så, men då kan man lika gärna säga att privat egendom i fysisk form såsom kontanter och värdesaker kan bli tillgängligt för andra genom stöld, för det är precis vad som har hänt här - privat egendom/information har blivit stulen. Är man inte bekväm med tanken av att man eventuellt kan bli rånad, ja vad gör man då?

Trädvy Permalänk
Medlem
Plats
?????
Registrerad
Okt 2003

Vad var grunden för denna attack då?

Trolla Steam känns väll rätt meningslös,då kan man väll lika bra ha inriktat sin attack på en av Steams ''klienter'' (för man kan väll säga så om dom som betalar Steam för att publicera deras spel) indirekt istället för att dra ner hela Steam,oddsen är nog rätt stora att dom själva har pillat med Valves egna produkter.

Jag förstår bara inte grunden till attacken är det för Trolla/jävlas så var det ju rätt kasst och tråkigt.

Motherboard:Asrock Z370 Extreme4
Cpu:Intel I5 8600K@Stock
Memory: Corsair Vengeance LPX 16Gig 3200Mhz
Gpu:PNY GTX 1080 8GB