Milliók kártyaadatait lopták el: figyelj a gyanús pénzmozgásokra

Pénzcentrum
2011. november 11. 16:36

Hekkertámadás érte a világ legnagyobb, számítógépes játékokkal foglalkozó boltját és online játszóterét, a Steamet. A 35 millió regisztrált felhasználóval (köztük a becslések szerint több tízezer magyarral) rendelkező Steam fórumain észlelték az első gyanús jeleket november 6-án vasárnap, majd hamarosan kiderült, hogy a rendszer fő adatbázisához is hozzáfértek a támadók.

Az Index legfrissebb információi szerint egy olyan adatbázist ért támadás, amiben felhasználónevek, jelszavak, az eddigi vásárlások listái, emailcímek, számlázási címek és bankkártyaszámok szerepeltek. A Valve szerint erős titkosítás védte az érzékeny adatokat, két olyan kódolási eljárást (hash és salt) is alkalmaztak, amelyek elvileg egyirányúak, vagyis nem lehet előállítani a titkosított adatokból az eredeti jelszavakat és kártyaszámokat. Gyakorlatilag azért léteznek trükkök az ilyen kódok megfejtésére is.

Egyelőre nem tiszta, hogy az adatbázisnak mekkora részét töltötték le a támadók, mindenesetre a Valve azt kéri minden felhasználójától, hogy figyeljen oda minden gyanús pénzmozgásra a kártyáján, és a biztonság kedvéért változtassa meg a Steam-jelszavát, főleg akkor, ha az megegyezik a fórumon használt jelszavával. A cég egyébként idén tavasszal vezette be a Steam Guard nevű rendszert, ami emailes megerősítést kér a felhasználótól, ha az a megszokottól eltérő ip-címtartományból és új gépről próbál bejelentkezni a rendszerbe.
hirdetés

Erről ne maradj le!
KONFERENCIA
Tovább
Sustainable World 2022
A jövő vállalata - Zöld az út a fenntarthatóság felé!
Portfolio Digital Transformation 2022
Szektorokon átívelő tudás a belső folyamatoktól a termékig!
Külföldi piacra lépés 2022
Ingyenes online konferencia hazai kkv-nak!
EZT OLVASTAD MÁR?