sluiten

Uitnodiging gebruikerstest in Amsterdam

We zijn op zoek naar deelnemers voor een leuke gebruikerstest in het centrum van Amsterdam. Voor de test zoeken we gebruikers die veel gebruik maken van het forum. Het interview duurt ongeveer 45 minuten en voor je deelname krijg je €40,- vergoeding.

Heb je op dinsdag 11 oktober tijd om mee te doen (tussen 9:30 en 17:00)? Meld je dan aan voor de selectie en wellicht zien we je snel!

Aanmelden

Toon posts:

Steam forums gehacked, Credit Card info/passwords gelekt

Pagina: 1
Acties:

Onderwerpen


  • beany
  • Registratie: Juni 2001
  • Laatst online: 12:24

beany

Meeheheheheh

Topicstarter
Dear Steam Users and Steam Forum Users:

Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.

We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.

We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.

While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.

We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.

We will reopen the forums as soon as we can.

I am truly sorry this happened, and I apologize for the inconvenience.

Gabe.
Welliswaar is de info encrypted, maar toch... zet wat machines aan het werk en het is te (mis)bruiken?

Ik kreeg dit bericht overigens te zien toen ik een spel afsloot. Normaal is het allerlei nieuws(nieuwe games die uit zijn e.d.) maar nu dus dit bericht. Kan het zo snel niet op Steam zelf vinden.

[Voor 8% gewijzigd door beany op 10-11-2011 23:51]


  • Gropah
  • Registratie: December 2007
  • Niet online

Gropah

Admin Softe Goederen

Oompa-Loompa 💩

Ik kan gewoon nog inloggen met mijn oude wachtwoord en wordt niet geforceerd om een nieuwe in te stellen...
hashed and salted passwords
Ik mag aannemen dat dit dus niet plain text is maar gecodeerd van hier tot tokyo?

OT:

Wel een groot target steam. Niet echt gamer vriendelijk als je zoiets doet... Vraag me af welke groep er nu weer achter zit. Begin het btw wel een beetje beu te worden.

PS Dit had je ook kunnen submitten :)

  • beany
  • Registratie: Juni 2001
  • Laatst online: 12:24

beany

Meeheheheheh

Topicstarter
Gropah schreef op donderdag 10 november 2011 @ 23:52:
Ik kan gewoon nog inloggen met mijn oude wachtwoord en wordt niet geforceerd om een nieuwe in te stellen...


[...]


Ik mag aannemen dat dit dus niet plain text is maar gecodeerd van hier tot tokyo?

OT:

Wel een groot target steam. Niet echt gamer vriendelijk als je zoiets doet... Vraag me af welke groep er nu weer achter zit. Begin het btw wel een beetje beu te worden.

PS Dit had je ook kunnen submitten :)
Het is gesubmit... alleen ik kan die tekst nergens anders vinden plus het leek me ook wel handig als het een plekje in het forum heeft :)

Het is allemaal encrypted e.d. Ik vind het wel goed dat ze het toegeven, al heb ik wel het idee dat ze er even mee hebben gewacht aangezien de problemen met hun forum al een tijdje speelt.

  • Caelorum
  • Registratie: April 2005
  • Nu online
Gropah schreef op donderdag 10 november 2011 @ 23:52:
Ik kan gewoon nog inloggen met mijn oude wachtwoord en wordt niet geforceerd om een nieuwe in te stellen...
Je kan nog niet inloggen want het forum is nog niet terug online ;)


Heb zelf trouwens net ook het bericht gezien. Heb maar meteen mijn wachtwoord van het steam account verandert, omdat ik niet meer zeker wist of deze niet toevallig hetzelfde was als die van het gestolen forum account. Ook maar meteen paypal veranderen, al weet ik niet of dit op dit moment uitmaakt.

  • 8088
  • Registratie: December 2000
  • Niet online

8088

NaN

Caelorum schreef op donderdag 10 november 2011 @ 23:58:
Je kan nog niet inloggen want het forum is nog niet terug online ;)
Je kunt wel inloggen.

Do you seek to engage in or have you ever engaged in terrorist activities, espionage, sabotage, or genocide?


  • Gropah
  • Registratie: December 2007
  • Niet online

Gropah

Admin Softe Goederen

Oompa-Loompa 💩

Oeps, ging over support. Dacht dat deel van steam gehacked was... Sorry for not reading. Begint ook al laat te worden O-)

  • flippy
  • Registratie: December 2001
  • Niet online

flippy

veni vidi vaginalis

op zich niet zo verassend, steam is net zo'n doelwit als sony's netwerk. het was/is gewoon wachten erop.
gelukkig zijn ze wel een stuk voortkomener met info in tegenstelling tot eerdergenoemde...

Never attribute to malice what you can attribute to ignorance.


  • ReCreator
  • Registratie: Juli 2002
  • Niet online

ReCreator

-geen-

Poeh dat is niet mis inderdaad... Gelukkig is alles encrypted en salted. Dus meer dan e-mail adressen zullen ze waarschijnlijk niet hebben.

Hier het bericht op de website overigens:
http://forums.steampowered.com/forums/

"Time flies like an arrow; fruit flies like a banana."


  • Bv202
  • Registratie: Oktober 2006
  • Laatst online: 14-11-2021
ReCreator schreef op vrijdag 11 november 2011 @ 00:07:
Poeh dat is niet mis inderdaad... Gelukkig is alles encrypted en salted. Dus meer dan e-mail adressen zullen ze waarschijnlijk niet hebben.

Hier het bericht op de website overigens:
http://forums.steampowered.com/forums/
Encrypted != hashed.

Met voldoende tijd vallen die wachtwoorden zeker te achterhalen. Je wachtwoord veranderen zou ik dus sowieso doen.

  • Caelorum
  • Registratie: April 2005
  • Nu online
Ah blijkbaar dus wel...

nvm. te laat :D

[Voor 27% gewijzigd door Caelorum op 11-11-2011 00:13]


  • Nactive
  • Registratie: Juni 2011
  • Niet online
Als 1 iets de test van tweakers een maand geleden heeft laten zien is dat een hashed password zo veilig is als de sterkte van het password.

Indien ze het kunnen dictionary attacken ben je niets met je hash ...

  • ReCreator
  • Registratie: Juli 2002
  • Niet online

ReCreator

-geen-

Bv202 schreef op vrijdag 11 november 2011 @ 00:09:
[...]


Encrypted != hashed.

Met voldoende tijd vallen die wachtwoorden zeker te achterhalen. Je wachtwoord veranderen zou ik dus sowieso doen.
Veranderen gaat sowieso gebeuren :)

"Time flies like an arrow; fruit flies like a banana."


  • Damic
  • Registratie: September 2003
  • Laatst online: 07:08
Gelukkig hebben ze de security sinds de release van HL2 omhoog gedreven.

Je kunt inloggen op Steam maar niet op het forum.

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag


  • CapTVK
  • Registratie: November 2000
  • Niet online
(overleden)
Ik hield dit een beetje op de achtergrond maar er was deze maandag een situatie met een high rep TF2 unusual hat trader die actief was op SourceOP. Zijn steam account werd gejacked terwijl hij gewoon online was. Binnen een dag was hij z'n hele collectie kwijt en ging de hacker op zijn naam ook nog eens andere traders scammen. Z'n account is inmiddels blocked en hij krijgt z'n stuff waarschijnlijk terug maar de schade is al gedaan.

Geen idee of dit direct te maken heeft met de forum hack maar het geeft te denken. Wees voorzichtig mensen. Steamguard is geen garantie als mensen bij je account kunnen en je email veranderen.

TF2 GoT http://www.teamfortress.eu


  • blackmidian
  • Registratie: Mei 2010
  • Niet online
Ja het was inderdaad even een waarschuwing zonet toen ik dat bericht ook kreeg,
Maar het zal allemaal wel goedkomen :)
grappig hoe ze het bericht versturen naar alle eindgebruikers though. steam kreeg echt even het werkstation gevoel.

  • GAIAjohan
  • Registratie: Augustus 2005
  • Laatst online: 13:51
verdorie.. na het Sony debacle weer zo'n gezeik.
Hoeveel wachtwoorden moet ik inmiddels hebben?

PSN: Gaiajohan || XBOX Live Gaiajohan || 2480Wp @ 260° West, 35° helling


  • Damic
  • Registratie: September 2003
  • Laatst online: 07:08
Dat is wel juist.

Wat ik gisteren heb gezien was ook een hacker die gewoon in tf2 god+noclip+un limited ammo had en daar kwam nog bij dat ie altijd een andere naam aan nam, dit automatisch.

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag


  • Caelorum
  • Registratie: April 2005
  • Nu online
GAIAjohan schreef op vrijdag 11 november 2011 @ 00:14:
verdorie.. na het Sony debacle weer zo'n gezeik.
Hoeveel wachtwoorden moet ik inmiddels hebben?
1 voor elke site/dienst ;)

  • CapTVK
  • Registratie: November 2000
  • Niet online
(overleden)
Damic schreef op vrijdag 11 november 2011 @ 00:14:
Dat is wel juist.

Wat ik gisteren heb gezien was ook een hacker die gewoon in tf2 god+noclip+un limited ammo had en daar kwam nog bij dat ie altijd een andere naam aan nam, dit automatisch.
Ingame cheaters is niks nieuws in TF2 helaas. Zie het nu steeds vaker helaas, Dit is iets veel groters.

[Voor 4% gewijzigd door CapTVK op 11-11-2011 00:16]

TF2 GoT http://www.teamfortress.eu


  • GAIAjohan
  • Registratie: Augustus 2005
  • Laatst online: 13:51
En jij snapt ook wel, dat dat niet te doen is met tig forums waar je bij zit, meerdere inlogplekken voor game portals etc etc
Ik gebruik meestal varianten op een standaard pasw, maar sommige ww's heb ik op meerdere plekken. Gewoon voor convenience.

PSN: Gaiajohan || XBOX Live Gaiajohan || 2480Wp @ 260° West, 35° helling


  • Bv202
  • Registratie: Oktober 2006
  • Laatst online: 14-11-2021
GAIAjohan schreef op vrijdag 11 november 2011 @ 00:16:
[...]

En jij snapt ook wel, dat dat niet te doen is met tig forums waar je bij zit, meerdere inlogplekken voor game portals etc etc
Ik gebruik meestal varianten op een standaard pasw, maar sommige ww's heb ik op meerdere plekken. Gewoon voor convenience.
http://www.lastpass.com :)

  • Random IT Man
  • Registratie: Juni 2010
  • Laatst online: 14:20
Het mooie van Steam is dat je eigenlijk geen persoonlijke info moet opgeven. Afgezien van de creditcard info, wat Nederlanders toch niet vaak gebruiken in verband met de uitstekende iDeal ondersteuning, die mogelijk is gestolen is er dus niet echt spraken van een enorme ramp. Of in ieder geval, niet van dezelfde proporties als de hack bij Sony.

Maarja, was toch toe aan een nieuw wachtwoord dus meteen maar even veranderd. ;)

[Voor 10% gewijzigd door Random IT Man op 11-11-2011 00:19]


  • 8088
  • Registratie: December 2000
  • Niet online

8088

NaN

Damic schreef op vrijdag 11 november 2011 @ 00:10:
Je kunt inloggen op Steam maar niet op het forum.
Je kunt ook inloggen op het forum. Maar je kunt nog niet de UserCP in om je wachtwoord te wijzigen. Wel kun je een nieuw wachtwoord opvragen (eerst inloggen zonder gegevens of met foute gegevens, vervolgens de link volgen om je wachtwoord op te vragen).
GAIAjohan schreef op vrijdag 11 november 2011 @ 00:16:
En jij snapt ook wel, dat dat niet te doen is met tig forums waar je bij zit, meerdere inlogplekken voor game portals etc etc
Dat snap ik niet. Waarom is dat niet te doen?

[Voor 18% gewijzigd door 8088 op 11-11-2011 00:23]

Do you seek to engage in or have you ever engaged in terrorist activities, espionage, sabotage, or genocide?


  • GAIAjohan
  • Registratie: Augustus 2005
  • Laatst online: 13:51
8088 schreef op vrijdag 11 november 2011 @ 00:18:
[...]

Je kunt ook inloggen op het forum.
[...]

Dat snap ik niet. Waarom is dat niet te doen?
Ok, ga jij jezelf maar aanmelden bij 3 emailclients. Je wachtwoord op werk, je wachtwoord op school.
Goh, dan heb je al 5.
Dan gaan we steam, psn en xbl toevoegen, huppakee weer 3 erbij.

Dan gaan we wat forums en nieuwssites toevoegen. Laten we zeggen 15 Nederlandse en 20 buitenlandse.
35 forums en nieuwssites + 8 eerder genoemde.

Ok, hou jij maar 43 wachtwoorden bij. :> Zonder programma's of wat dan ook, want dat kan ook gehackt worden!

[Voor 5% gewijzigd door GAIAjohan op 11-11-2011 00:25]

PSN: Gaiajohan || XBOX Live Gaiajohan || 2480Wp @ 260° West, 35° helling


  • Random IT Man
  • Registratie: Juni 2010
  • Laatst online: 14:20
GAIAjohan schreef op vrijdag 11 november 2011 @ 00:23:
[...]


Ok, ga jij jezelf maar aanmelden bij 3 emailclients. Je wachtwoord op werk, je wachtwoord op school.
Goh, dan heb je al 5.
Dan gaan we steam, psn en xbl toevoegen, huppakee weer 3 erbij.

Dan gaan we wat forums en nieuwssites toevoegen. Laten we zeggen 15 Nederlandse en 20 buitenlandse.
35 forums en nieuwssites + 8 eerder genoemde.

Ok, hou jij maar 43 wachtwoorden bij. :>
Een papiertje met wachtwoorden is een goede oplossing. Low-tech maar wel effectief! ;)

  • 8088
  • Registratie: December 2000
  • Niet online

8088

NaN

Dat of bijvoorbeeld http://keepass.info/

Ik zie het probleem nog steeds niet.
GAIAjohan schreef op vrijdag 11 november 2011 @ 00:23:
Zonder programma's of wat dan ook, want dat kan ook gehackt worden!
Tja, als je het niet nuchter wilt bekijken kun je inderdaad blijven klagen dat het voor jou niet te doen is. Heb je alleen jezelf mee.

[Voor 66% gewijzigd door 8088 op 11-11-2011 00:31]

Do you seek to engage in or have you ever engaged in terrorist activities, espionage, sabotage, or genocide?


  • bobsquad
  • Registratie: Maart 2008
  • Niet online
Ben blij dat ik dan toch met iDeal betaal...

In ieder geval goed van Steam dat ze gelijk wat laten weten ipv het in de doofpot te stoppen. In ieder geval voor alle zekerheid wel even mijn password even veranderd je weet natuurlijk maar nooit.

  • anandus
  • Registratie: Februari 2001
  • Niet online
GAIAjohan schreef op vrijdag 11 november 2011 @ 00:23:
[...]
Ok, hou jij maar 43 wachtwoorden bij. :> Zonder programma's of wat dan ook, want dat kan ook gehackt worden!
Dan bedenk je er toch een systeem voor de wachtwoorden ? Bijv een woord+getal+kleur van logo van site, ik noem maar wat.

  • bobsquad
  • Registratie: Maart 2008
  • Niet online
GAIAjohan schreef op vrijdag 11 november 2011 @ 00:23:
[...]


Ok, ga jij jezelf maar aanmelden bij 3 emailclients. Je wachtwoord op werk, je wachtwoord op school.
Goh, dan heb je al 5.
Dan gaan we steam, psn en xbl toevoegen, huppakee weer 3 erbij.

Dan gaan we wat forums en nieuwssites toevoegen. Laten we zeggen 15 Nederlandse en 20 buitenlandse.
35 forums en nieuwssites + 8 eerder genoemde.

Ok, hou jij maar 43 wachtwoorden bij. :> Zonder programma's of wat dan ook, want dat kan ook gehackt worden!
Hmm je kunt ook gewoon beren op de weg zien hoor maar sorry er zijn genoeg mogelijkheden om je online passwords veilig op te kunnen slaan en eventueel een systeem maken in je wachtwoord dus waar je nu moeilijk over doet :?

  • L3TUC3
  • Registratie: Juni 2003
  • Laatst online: 11-05-2020

L3TUC3

GoT vegetable?

Valve heeft al eerder wat akkefietjes met hackers gehad, maar deze keer is het wel een slag anders. Ben benieuwd wat er aan gedaan wordt.

Empires Mod | RTS voor HL2 | How to ask questions the smart way


  • OPSLAGHOND
  • Registratie: September 2007
  • Niet online
Random IT Man schreef op vrijdag 11 november 2011 @ 00:25:
[...]Een papiertje met wachtwoorden is een goede oplossing. Low-tech maar wel effectief! ;)
Same here, mijn wachtwoorden staan op papier.

"Ik heb een zak expected goals nog nooit een goal zien maken." - snmght


  • TheJVH
  • Registratie: Mei 2007
  • Laatst online: 14:05
Nactive schreef op vrijdag 11 november 2011 @ 00:10:
Als 1 iets de test van tweakers een maand geleden heeft laten zien is dat een hashed password zo veilig is als de sterkte van het password.

Indien ze het kunnen dictionary attacken ben je niets met je hash ...
Mwoah, er zit nog een salt bij dus het is al lastiger te kraken met een dictionary...

  • RoD
  • Registratie: September 2004
  • Niet online

RoD

Admin Mobile & FP PowerMod

  • beany
  • Registratie: Juni 2001
  • Laatst online: 12:24

beany

Meeheheheheh

Topicstarter
L3TUC3 schreef op vrijdag 11 november 2011 @ 00:45:
Valve heeft al eerder wat akkefietjes met hackers gehad, maar deze keer is het wel een slag anders. Ben benieuwd wat er aan gedaan wordt.
Wat doe je er aan? Je kan er alleen maar van leren, en het geleerde in de praktijk brengen(lees: betere beveiliging).

Dit zal je nooit tegen houden. Ze vinden altijd wel een manier om de boel te verzieken.

  • beany
  • Registratie: Juni 2001
  • Laatst online: 12:24

beany

Meeheheheheh

Topicstarter
Er is een update:
10 February 2012
Dear Steam Users and Steam Forum Users:

We continue our investigation of last year’s intrusion with the help of outside security experts. In my last note about this, I described how intruders had accessed our Steam database but we found no evidence that the intruders took information from that database. That is still the case.

Recently we learned that it is probable that the intruders obtained a copy of a backup file with information about Steam transactions between 2004 and 2008. This backup file contained user names, email addresses, encrypted billing addresses and encrypted credit card information. It did not include Steam passwords.

We do not have any evidence that the encrypted credit card numbers or billing addresses have been compromised. However as I said in November it’s a good idea to watch your credit card activity and statements. And of course keeping Steam Guard on is a good idea as well.

We are still investigating and working with law enforcement authorities. Some state laws require a more formal notice of this incident so some of you will get that notice, but we wanted to update everyone with this new information now.

Gabe

  • DeerDitch
  • Registratie: Mei 2010
  • Laatst online: 20-09 16:33
Tsja er is dus een kopie van een backup file gemaakt. Maar er is ook weer geen informatie uit de steam database gehaald... Ik snap et niet hoor! Die data in die backup file komt toch uit die database

f251a3362191f14872ff368789dd3c1a220782a1c582fbb31fec609763dd2cef


  • IceStorm
  • Registratie: Februari 2000
  • Laatst online: 11:42

IceStorm

This place is GoT-like!!!

Wat er nu toegegeven is is dat er een bestand met transacties tussen 2004 en 2008 is gejat. Hierin staan dus usernames en mailadressen 'gewoon' in en factuuradressen en cc-info zijn gelukkig encrypted.
Deze info is ongetwijfeld een extract vanuit 'de' Steam-database maar staat er dus toch los van. Oftewel, er ligt nog relatief weinig info op straat behalve usernames en mailadressen. Die encrypted cc-info is niet heel interessant en zal dat voor mij persoonlijk ook niet worden (toch een nieuwe cc gehad in die tijd ;)).

Let wel, dit is wat er nu bekend is natuurlijk (of wat er toegegeven wordt). Ik lig er nog niet zo wakker van. Creditcard-statement goed bekijken en Steam guard inschakelen is toch al redelijk standaard een goed advies.
Pagina: 1



Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee