*Steam nere, känsliga uppgifter läckta – men inte hackat
När ska folk lära sig att sluta spara sina kreditkortsnummer hos diverse onlinetjänster?
Kan ju hoppas att steam har tillräckligt bra kryptering på lösenord och kreditkortsnummer att det inte spelar roll om någon får tag på dom..
Dom ska ju kunna dekrypteras av tjänsten själv för att kunna användas automatiskt när du vill köpa något. Om servern blir hackad kan denna dekrypteringsmetod avtäckas och hackaren kan själv dekryptera allt. Visst, hackern kanske inte lyckas få full kontroll över servern utan bara databasen men om ovanstående sker så är det kört.
När ska folk lära sig att sluta spara sina kreditkortsnummer hos diverse onlinetjänster?
Kan ju hoppas att steam har tillräckligt bra kryptering på lösenord och kreditkortsnummer att det inte spelar roll om någon får tag på dom..
Dom ska ju kunna dekrypteras av tjänsten själv för att kunna användas automatiskt när du vill köpa något. Om servern blir hackad kan denna dekrypteringsmetod avtäckas och hackaren kan själv dekryptera allt. Visst, hackern kanske inte lyckas få full kontroll över servern utan bara databasen men om ovanstående sker så är det kört.
Vet inte hur betalning sker mellan steam och visa/mastercard, men är inte säkert att nåt avkryperas nånsin, varken hos valve eller hos visa. I så fall finns eller behövs ingen nyckel. Lösenord dekrypteras tex inte alls varför skulle det göras med kortnummer
Dom ska ju kunna dekrypteras av tjänsten själv för att kunna användas automatiskt när du vill köpa något. Om servern blir hackad kan denna dekrypteringsmetod avtäckas och hackaren kan själv dekryptera allt. Visst, hackern kanske inte lyckas få full kontroll över servern utan bara databasen men om ovanstående sker så är det kört.
Det är inte så enkelt. För att få spara kreditkort måste man följa PCI DSS. Den är väldigt strikt och det krävs mycket mer än att bara hacka en server. De flesta företag sparar inte kortnummer själva utan låter "payment processors" som tex paypal ta hand om sådant.
Tydligen så går det fortfarande att det att se diverse folks information via sidor som Google hann cacha medan detta pågick.
Vart inloggad på någon polsk snubbes Steam konto. Försökte köpa spel men det fungerade inte. Därefter tittade jag på hans personliga uppgifter vilket visade hans address, email och annat.
Av vilken anledning försökte du köpa ett spel med någon annans konto?
Kanske för att han är kleptoman?
Tydligen så går det fortfarande att det att se diverse folks information via sidor som Google hann cacha medan detta pågick.
Vart inloggad på någon polsk snubbes Steam konto. Försökte köpa spel men det fungerade inte. Därefter tittade jag på hans personliga uppgifter vilket visade hans address, email och annat.
Av vilken anledning försökte du köpa ett spel med någon annans konto?
Då spelet redan låg i hans varukorg ser jag inget problem med detta. Dessutom fungerade det icke.
Ett ord : Douchebag
God is dead
fyra sista är väl oftast synligt i "profilen" så det är man ju alltid utsatt för eller?
Varför skulle någon tjänst överhuvudtaget visa ditt korts säkerhetskod? Det vore ju helt mot poängen med att ha denna kod?
Säkerhetskoden är på 3 nuffror. Dessa sparas "aldrig", dvs de frågas efter ibland när du gör ett köp i Steam.
I värsta fall får man spärra sitt kontokort.
Ganska bra practice i allmänhet. Lås upp när du gör ett köp, lås när du ser att pengarna har dragits från kontot. Om du köper x månaders prenumerationer istället för löpande subs så kan du ha kortet stängt däremellan.
När ska folk lära sig att sluta spara sina kreditkortsnummer hos diverse onlinetjänster?
Med lite eftertanke så går det (läs ovan om spärra kort).
När ska folk lära sig att sluta spara sina kreditkortsnummer hos diverse onlinetjänster?
Kan ju hoppas att steam har tillräckligt bra kryptering på lösenord och kreditkortsnummer att det inte spelar roll om någon får tag på dom..
Kryptering spelar ingen roll om någon annan kommer åt ditt konto/profil. I fallet vi såg nyss så var det bara en felaktig presentation av data så att ingen kunde interagera med steamkontona.
Vet inte hur betalning sker mellan steam och visa/mastercard, men är inte säkert att nåt avkryperas nånsin, varken hos valve eller hos visa. I så fall finns eller behövs ingen nyckel. Lösenord dekrypteras tex inte alls varför skulle det göras med kortnummer
Kreditkortsinformaion måste dekrypteras för att kunna användas mot betalsystemen. Lösenord måste det inte, men det finns andra sårbarheter med krypterade lösenord, typ replay attacker.
Dom ska ju kunna dekrypteras av tjänsten själv för att kunna användas automatiskt när du vill köpa något. Om servern blir hackad kan denna dekrypteringsmetod avtäckas och hackaren kan själv dekryptera allt. Visst, hackern kanske inte lyckas få full kontroll över servern utan bara databasen men om ovanstående sker så är det kört.
Det är inte så enkelt. För att få spara kreditkort måste man följa PCI DSS. Den är väldigt strikt och det krävs mycket mer än att bara hacka en server. De flesta företag sparar inte kortnummer själva utan låter "payment processors" som tex paypal ta hand om sådant.
PCI DSS är en *MINIMINIVÅ* av säkerhet. Det finns vissa saker som gör att det blir bättre, t.ex. du undviker att bli "low hanging fruit", men att påstå att PCI DSS är nån form av kvalitetsstämpel (via "strikthet") på säkerhet är direkt fel. För övrigt så använder steam en egen "wallet" som du kan sätta in pengar på och köpa för.
Ichinin
(Arbetar för övrigt som Säkerhetsanalytiker)
Tydligen så går det fortfarande att det att se diverse folks information via sidor som Google hann cacha medan detta pågick.
Vart inloggad på någon polsk snubbes Steam konto. Försökte köpa spel men det fungerade inte. Därefter tittade jag på hans personliga uppgifter vilket visade hans address, email och annat.
Av vilken anledning försökte du köpa ett spel med någon annans konto?
Då spelet redan låg i hans varukorg ser jag inget problem med detta. Dessutom fungerade det icke.
Ditt namn passar dig iaf.
TB la upp en video om det igår kväll.
..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2
Förväntar mig en ordentlig ursäkt från valve för det här. Aldrig gillat Steam och det här gjorde inte saken bättre.
Va? Vad är poängen med att hata en spel-plattform? Va... ?
För DRM, för den osäkra framtiden, för säkerhetsrisken (tex sånt här), för alla jävla problem jag hade med Steam när det var nytt, för de problem som fortfarande hänger kvar.
Sedan sa jag inte hata. Jag ogillar steam, jag föredrar när spel inte är låsta till ett program. Som det var innan Steam och som det är med GOG. GOG är asbra.
// Bacon <3
Förväntar mig en ordentlig ursäkt från valve för det här. Aldrig gillat Steam och det här gjorde inte saken bättre.
Va? Vad är poängen med att hata en spel-plattform? Va... ?
Förväntar mig en ordentlig ursäkt från valve för det här. Aldrig gillat Steam och det här gjorde inte saken bättre.
Va? Vad är poängen med att hata en spel-plattform? Va... ?
Så att hen kan bli kränkt och kräva ursäkter från Valve när någonting händer som alla vet är ett misstag utan att någon är skyldig, och sen vara skadeglad.
För att hen är en hycklare utan förmågan att titta på saken rationellt, helt enkelt.
Förväntar mig en ordentlig ursäkt från valve för det här. Aldrig gillat Steam och det här gjorde inte saken bättre.
Va? Vad är poängen med att hata en spel-plattform? Va... ?
Förväntar mig en ordentlig ursäkt från valve för det här. Aldrig gillat Steam och det här gjorde inte saken bättre.
Va? Vad är poängen med att hata en spel-plattform? Va... ?
Så att hen kan bli kränkt och kräva ursäkter från Valve när någonting händer som alla vet är ett misstag utan att någon är skyldig, och sen vara skadeglad.
För att hen är en hycklare utan förmågan att titta på saken rationellt, helt enkelt.
Du har helt rätt i att jag kräver en ursäkt om mina uppgifter har varit tillgängliga för någon annan. Det spelar för i helvete ingen roll om det var ett misstag eller inte, om du råkar sparka en boll genom din morsas köksfönster så ber du om ursäkt oavsett om det var ett misstag eller inte. Hur fan gör det mig till en hycklare? Vet du ens vad fan det betyder?
Helvete, hur dum i huvudet får man vara.
// Bacon <3