Intrång i Steam – databas, användaruppgifter och kontokort på vift

nu är bara frågan när det här kommer att ske på applestore

Precis. Ni sitter säkert.

Edit: Har vi några krypto-nissar på Swec?

Kan ngn knäcka denna 256bit RSAn? (alltså ett mycket lättare problem)

84827080835089901788161658116997443703928074644532930687216362072047434444691

Brukar alltid be kompisar "köpa ut" spel åt mig på steam (via gift), just för att slippa lämna ut mitt kontonummer i onödan.
Känns rätt bra nu. Fast det är lite omständigt, speciellt att hitta på trovärdiga ursäkter om man vill ha "Petz Horsez 2" och liknande...

Har du en kvantdator är inget omöjligt..

http://www.idg.se/2.1085/1.359671/kvantdatorn-staller-till-de...

inte så bra att du nämner det ute på nätet, nu vet ju alla hur du gör och vad du heter och var du bor..

Jag brukar säga att det inte spelar stor roll hur säkra lösenordsrutiner företag har (eller försöker ha) om en person kan klä ut sig som rörmokare och knalla in på deras kontor utan att någon har koll på personen. Det finns många knep som man kan använda om man behöver komma åt någons information utan att det kräver att man vet något om kryptering.

Förutsatt att de data jag angett är korrekta då, det kanske de inte är?

Jag inbillar mig att folk har viktigare saker för sig än att bryta sig in i min lägenhet för att få tag i mina lösenord till diverse sajter. De kan ju inte direkt få ut några pengar på det viset, inga lösenord ger ju tillgång till bank eller kontokort, då krävs mer saker. Öht är det svårt att skydda sig mot att någon helt sonika slår in dörrar och plockar ens dator/grejer. Så jag är inte särskilt orolig. Dessutom finns det fler med mitt namn i den här stan, och att ha lösenord på papper tror jag är vanligare än folk tror. Det är ju många gånger bättre att ha bra lösenord nedskrivna än att ha dåliga liknande lösenord överallt. Och en säkerhetslösning som inte tål att berättas om är inte direkt säker. Security by obscurity har aldrig varit en bra ide.

Vill man göra så att en stulen dator/laptop inte gör att ens data kommer på vift rekommenderas TrueCrypt. Mer jobb att knäcka än det är värt för det mesta. TrueCrypt-lösen, dator-login email-login är väl de lösenord jag aldrig skriver ned. De kommer jag ihåg, för de använder jag tillräckligt ofta. Men vad jag har för lösen till tex Sweclockers forum har jag ju inga problem med att ha nedskrivet.

Sådant tar man givetvis hänsyn till när man väljer krypteringsteknik/nyckelstorlek.

Är det bara mitt steam som har fukkat upp sig? Helt plötsligt så laddas MW2 multiplayer ner. Vilket jag redan har. Då låg den på 7.3 GB. Sen så slutar den ladda ner. Sen laddar den ner spelet igen. Då är filen 13GB. Extremt skummt... :S

Jo, det är därför folk blir så arga när saker och ting hackas och dom inte gjort det.

Nej, men om du har samma lösenord på mail/Steam konto.
Jag litar inte på någon slags kryptering, allt går att decrypta det är bara en fråga om tid.

Någon här som tänkt spärra sitt kontokort och be om ett nytt? Jag funderar på att göra det för säkerhetsskull, men hur blir det med månatliga betalningar som exempelvis Spotify då?

Jag hade väl tur i oturen då att mitt kontokort gick ut i oktober. Jag ska bli bättre på att använda internet-kortet där man måste föranmäla varje köp, även om det känns omständigt.

Om du inte har "sparat kontoinformation" så är det ingen fara men det är ju inte 100% säkert.

Du kan inte jämföra en liten webbsajt som Sweclockers med en komplex tjänst som Steam. Steam består troligen av hundratals servrar och brandväggar, med flera olika delsystem (till exempel webb-gui, front-end mot steam-klienten, transaktionshantering för inköp, repository för allt innehåll de säljer). Dessa delsystem ligger (förhoppningsvis) i olika lager, där de yttersta ligger i DMZ mot internet, medan andra lager ligger längre in och är bättre skyddade. Allt är sedan klustrat för redundans, samt distribuerat över flera kontinenter för att optimera nätverksbelastningen.

Att skydda Sweclockers är nog aningen enklare än att skydda Steam.

Ett bra tips för att hålla reda på en hel drös med olika lösenord till allehanda sidor är att helt enkelt ha dom krypterade.
Det är en variant på pärm-metoden som beskrivits tidigare i tråden och jag är övertygad om att det är många som redan använder sig av detta. Men för er som inte tänkt i dom banorna rekommenderar jag verkligen att göra det.

Ha ett textdokument på datorn som innehåller sajt, användarnamn och lösenord. Detta lägger du in i en krypterad volym med ett sanslöst svårt lösenord som bara du kan. Sedan håller du koll på denna fil bara. På så vis har du alla lösenord tillgängliga, och lösenorden på de ställen där du ofta är inne kommer du lära dig utantill.

Detta är busenkelt att ordna med hjälp av TrueCrypt som är ett mycket bra och dessutom gratis program.

Jag hade informationen sparad. Ska man spärra kortet må tro?

Skickades från m.sweclockers.com

Jag tänker låta bli att spärra.
Jag har också lagt in så att man får en fråga och måste ange lösenord när man handlar på webben.

Det behöver du inte göra om pengar inte har dragits. Vänta minst en vecka eller liknande. Kolla även udragen varje dag.