Подробности взлома форумов Steam: получен доступ ко всем пользовательским данным, включая информацию о кредитных картах
Юрий Цуканов,
Уважаемые пользователи Steam и форумов Steam.
Наши форумы Steam были подвергнуты дефейсу вечером в воскресенье 6-го ноября. Мы начали расследование и обнаружили, что вторжение затронуло больше, чем просто форумы.
Мы выяснили, что помимо фoрумов взломщики получили доступ к базе данных Steam. Эта база содержала информацию, включающую имена пользователей, хэшированные и засоленные пароли, данные об игровых покупках, email адреса, биллинговые адреса и зашифрованные данные по кредитным картам. У нас нет полной уверенности, в том, что злоумышленники получили доступ к зашифрованным данным карт или личной информации, или в том, что данные по паролям и картам были расшифрованы. Мы всё ещё проводим расследование.
До сих пор этими данными не воспользовались. Тем не менее, вы должны внимательно следить за движением средств на вашей карте.
И хотя мы выяснили, что был получен доступ только к нескольким учётным записям на форуме, всем его пользователям необходимо будет сменить пароли при следующей авторизации. Если ваш пароль к форумам использовался где-то ещё — смените его везде.
Мы не наблюдаем ни одну взломанную учётную запись в Steam, поэтому не планируем принудительно менять пароли к ним (т.к. они не связанны с паролями на форуме). Однако, будет совсем не лишним сменить их тоже, особенно если они у вас были одинаковые.
При первой же возможности мы откроем форумы.
Я искренне сожалею о случившемся и полагаюсь на ваше понимание.
Гейб.
Добавлено
По словам Гейба для шифрования данных использовался алгоритм шифрования AES с 256-ти битным ключом. И что скорее нарушатся законы физики, чем будет взломан этот метод. Если этот скриншот не подделка, конечно.
- Добавлены команды для ограничения соединений:
- sv_max_connects_sec;
- sv_max_connects_window;
- sv_max_connects_sec_global.
Team Fortress 2
- В главное меню добавлен фон с полнолунием;
- Добавлены промо-предметы Saints Row: The Third;
- Исправлено падение Linux-сервера при использовании параметра запуска +randommap;
- Исправлены некоторые ошибки с представлением предметов в Сообществе и Торговле Steam;
- Оптимизировано несколько текстур для улучшения производительности;
- Обновлены локализации.