作者GroundWalker (无能之链金术师)
看板Shooter-game
标题Fw: [情报] Steam讨论区资料库被入侵
时间Fri Nov 11 08:20:08 2011
※ [本文转录自 RTS 看板 #1El6eC5Q ]
作者: GroundWalker (无能之链金术师) 看板: RTS
标题: [情报] Steam讨论区资料库被入侵
时间: Fri Nov 11 08:19:21 2011
游戏名称:无
http://forums.steampowered.com/forums/
今天早上先在IGN看到这个新闻,不过没有使用Steam讨论区的人可能不会注意到这件事
所以就PO出来吧
翻译大纲:
11/6星期日时,他们发现Steam的讨论区被破坏了
经过调查後,发现入侵的范围实际上不只有讨论区而已
他们发现入侵者甚至曾取得其他steam资料库的存取权(obtain access)
这些资料库里面,包含了使用者姓名,hash and salt过的密码
(hash and salt请查询
http://en.wikipedia.org/wiki/Salt_%28cryptography%29)
购买的游戏,帐单地址,以及编码过的信用卡资料
他们不确定入侵者是否取走了信用卡资料,或是个人认证资料
或是用来保护信用卡及密码的措施是否被破解
他们目前还没有发现有信用卡资料遭滥用
但是
每个使用者最好都要注意自己信用卡的活动以及结单
虽然他们目前只知道数个讨论区的帐号被波及
不过所有的讨论区使用者在下一次登入时,都会被强迫更换密码
如果你有其他的帐号也使用相同的密码,最好也将这些密码更换掉
他们目前不知道任何steam的帐号有被波及到
所以他们不打算强迫steam的使用者更换密码(和讨论区的是分开的)
不过,
将Steam帐号的密码进行更改不是个坏主意,特别是当你所使用的密码和讨
论区所用的是相同的
他们会尽快重新开启讨论区
--------
一言以蔽之,请注意自己的信用卡活动有没有出现异样
并建议更换你的使用者密码
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.116.138.50
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: GroundWalker (140.116.138.50), 时间: 11/11/2011 08:20:08
※ 编辑: GroundWalker 来自: 140.116.138.50 (11/11 08:20)
※ 编辑: GroundWalker 来自: 140.116.138.50 (11/11 08:21)
1F:推 keyking:推翻译 能转c-strike版吗? 11/11 09:00
2F:→ GroundWalker:请自便~ 11/11 09:25
※ keyking:转录至看板 C-Strike 11/11 11:20
3F:推 davidbright:thanks.. 11/11 11:56
4F:推 jackblack:所以没有讨论区帐号或是讨论区帐号密码和汉Steam不一样 11/11 13:05
5F:→ jackblack:的人是不是可以不用担心呢? 11/11 13:05
6F:→ GroundWalker:感觉是不确定...就多加留意吧@@ 11/11 13:33
7F:推 cloud202:有注意到..前几天游戏有问题上去看一直进不去 我还以为是 11/11 19:26
8F:→ cloud202:最近大作太多被塞爆了XD 11/11 19:27
9F:→ howar31:还好永丰Gift卡最近改版停卡了...顺便问有人有推荐其他可 11/11 20:49
10F:→ howar31:以刷国外网路的储值卡吗?永丰改成不能刷了orz 11/11 20:49
11F:推 akilight:不过steam的信用卡资料是用AES256加密的,理论来说很难破 11/12 00:45
12F:→ akilight:除非骇客有能力弄到超级电脑来破解 11/12 00:45
13F:推 haha02:也不用超级电脑啦 用bot net暴力硬干就可以了 这超泛滥 11/13 02:47
14F:→ haha02:是不是这麽大咖的就不知道了 另外bot用paypal就可以买到欧 11/13 02:48
15F:推 jimmyyang207:希望资料被破解前能抓到那些人... 11/13 16:47