Helén
9 °C
23 °C
Index - In English In English Eng

Eredmények

Karácsony Gergely

Ellenzéki Összefogás
50.86% (353593 szavazat)

Tarlós István

FIDESZ-KDNP
44.1% (306608 szavazat)

Feltörték a Steamet

2011.11.11. 11:50

Hekkertámadás érte a világ legnagyobb, számítógépes játékokkal foglalkozó boltját és online játszóterét, a Steamet. A 35 millió regisztrált felhasználóval (köztük a becslések szerint több tízezer magyarral) rendelkező Steam fórumain észlelték az első gyanús jeleket november 6-án vasárnap, majd hamarosan kiderült, hogy a rendszer fő adatbázisához is hozzáfértek a támadók. A bolt mögött álló cég, a Half-Life és Counter-Strike játékokkal világhírűvé vált Valve vezérigazgatója, Gabe Newell az átmenetileg lekapcsolt fórum főoldalán közölte a rossz hírt a játékosokkal.

A legfrissebb információk szerint egy olyan adatbázist ért támadás, amiben felhasználónevek, jelszavak, az eddigi vásárlások listái, emailcímek, számlázási címek és bankkártyaszámok szerepeltek. A Valve szerint erős titkosítás védte az érzékeny adatokat, két olyan kódolási eljárást (hash és salt) is alkalmaztak, amelyek elvileg egyirányúak, vagyis nem lehet előállítani a titkosított adatokból az eredeti jelszavakat és kártyaszámokat. Gyakorlatilag azért léteznek trükkök az ilyen kódok megfejtésére is.

Egyelőre nem tiszta, hogy az adatbázisnak mekkora részét töltötték le a támadók, mindenesetre a Valve azt kéri minden felhasználójától, hogy figyeljen oda minden gyanús pénzmozgásra a kártyáján, és a biztonság kedvéért változtassa meg a Steam-jelszavát, főleg akkor, ha az megegyezik a fórumon használt jelszavával. A cég egyébként idén tavasszal vezette be a Steam Guard nevű rendszert, ami emailes megerősítést kér a felhasználótól, ha az a megszokottól eltérő ip-címtartományból és új gépről próbál bejelentkezni a rendszerbe.

A legutóbbi hasonló támadás idén tavasszal a Sony PSN rendszerét érte, ahonnan 101 millió felhasználó személyes adatait lopták el ismeretlenek. Bár azóta sincs bizonyíték arra, hogy ezek közül bármelyikkel visszaéltek volna, a cégnek több százmillió dolláros veszteséget okozott a rendszer több hetes leállása, a játékosok kártalanítása, és a megroppant bizalomból fakadó forgalomcsökkenés. A Sony hekkereit máig nem kapták el, a Steamet feltörő támadóknál erre nagyobb az esély, ugyanis a feltört fórumon otthagyták a névjegyüket: a fkn0wned nevű csapat volt a tettes. Vagy valaki, aki rájuk akarja terelni a gyanút, a hekkerek a saját fórumukon ugyanis tagadják, hogy bármi közük lenne az esethez.