sexta-feira, 11 de novembro de 2011

Steam hackeado, senhas e números de cartões em formato encriptado roubados

No domingo, os fóruns do Steam ficaram fora de serviço devido a vandalismo por parte de um grupo chamado fkn0wned. Os fóruns ficaram algum tempo em manutenção, com uma mensagem de aviso, mas esta acabou sendo apenas parte da história.

Uma mensagem http://forums.steampowered.com/forums/ enviada aos usuários por ninguém menos que Gabe Newell, chefe da Valve alerta que atacantes conseguiram acesso a um banco de dados com informações encriptadas, contendo nomes de usuários, hash's de senhas, histórico de compras, endereços de e-mais, endereços e números de cartão de credito encriptados. O ocorrido é bem menos grave que no caso da Sony, onde todas as informações estavam disponíveis em texto puro, mas ainda assim é uma situação delicada, já que com o poder de processamento das CPUs e GPUs atuais muitos algoritmos de encriptação que antes eram considerados inquebráveis se tornaram vulneráveis a atacantes com poder de processamento suficiente à sua disposição. O mesmo se aplica aos hash's de senhas, já que senhas fáceis ou baseadas em palavras do dicionário podem ser rapidamente descobertas.

A Valve está solicitando que os usuários troquem suas senhas do fórum no próximo login e que observem atentamente os extratos do cartão de crédito em busca de transações suspeitas. A princípio as senhas das contas do Steam não foram comprometidas (elas são separadas das senhas do fórum), mas elas devem ser também trocadas no caso de usuários que usam as mesmas senhas em ambas. Como de praxe, a mensagem termina com um pedido de desculpas pela inconveniente.

Este é mais um caso que mostra como não se deve confiar inteiramente em nenhuma empresa em matéria de segurança, especialmente no que diz respeito a número de cartão de crédito. É melhor usar senhas diferentes em cada serviço e usar intermediários como o paypal em vez de fornecer diretamente o número do cartão. Isso não resolve inteiramente o problema (e se o paypal for também hackeado?) mas pelo menos minimiza o risco.

Postado por Mello |

Artigos Relacionados

0 comentários:

Postar um comentário

Assinar: Postar comentários (Atom)
Mello Comunicação Visual

* Banner

* Fachadas

* Plotter recorte ( adesivos personalizados )

* Convites, papel arroz personalizado.

* Papel adesivo e fotográfico.

* Assessoria

* Desenvolvemos Site e Blogs perssonalizados

* Software perssonalizados

* Formatação

* Instalação de programas e Sistemas Operacionais

* Implementação de rede ( cabeada / Wirelles )

* Instalação de hardware e software

* Limpeza

* Recuperação de dados

* Manutenção em geral

* Contrato de Manutenção de Micros

* Escolas
* Empresas
* Escritórios
* Residências


Rapidez,eficiencia,qualidade e tecnologia.

Profissional capacitado para melhor lhe atender e cuidar da vida útil do seu PC

Email - manu.tencaodepc@hotmail.com
caxamello@hotmail.com
Twitter.com/Alex_Melllo

Tel - 73 8804 5310
73 9125 4509