Pénzcentrum • 2011. november 11. 16:36
Hekkertámadás érte a világ legnagyobb, számítógépes játékokkal foglalkozó boltját és online játszóterét, a Steamet. A 35 millió regisztrált felhasználóval (köztük a becslések szerint több tízezer magyarral) rendelkező Steam fórumain észlelték az első gyanús jeleket november 6-án vasárnap, majd hamarosan kiderült, hogy a rendszer fő adatbázisához is hozzáfértek a támadók.
Az Index legfrissebb információi szerint egy olyan adatbázist ért támadás, amiben felhasználónevek, jelszavak, az eddigi vásárlások listái, emailcímek, számlázási címek és bankkártyaszámok szerepeltek. A Valve szerint erős titkosítás védte az érzékeny adatokat, két olyan kódolási eljárást (hash és salt) is alkalmaztak, amelyek elvileg egyirányúak, vagyis nem lehet előállítani a titkosított adatokból az eredeti jelszavakat és kártyaszámokat. Gyakorlatilag azért léteznek trükkök az ilyen kódok megfejtésére is.
Egyelőre nem tiszta, hogy az adatbázisnak mekkora részét töltötték le a támadók, mindenesetre a Valve azt kéri minden felhasználójától, hogy figyeljen oda minden gyanús pénzmozgásra a kártyáján, és a biztonság kedvéért változtassa meg a Steam-jelszavát, főleg akkor, ha az megegyezik a fórumon használt jelszavával. A cég egyébként idén tavasszal vezette be a Steam Guard nevű rendszert, ami emailes megerősítést kér a felhasználótól, ha az a megszokottól eltérő ip-címtartományból és új gépről próbál bejelentkezni a rendszerbe.
hirdetés