作者GroundWalker (無能之鍊金術師)
看板Shooter-game
標題Fw: [情報] Steam討論區資料庫被入侵
時間Fri Nov 11 08:20:08 2011
※ [本文轉錄自 RTS 看板 #1El6eC5Q ]
作者: GroundWalker (無能之鍊金術師) 看板: RTS
標題: [情報] Steam討論區資料庫被入侵
時間: Fri Nov 11 08:19:21 2011
遊戲名稱:無
http://forums.steampowered.com/forums/
今天早上先在IGN看到這個新聞,不過沒有使用Steam討論區的人可能不會注意到這件事
所以就PO出來吧
翻譯大綱:
11/6星期日時,他們發現Steam的討論區被破壞了
經過調查後,發現入侵的範圍實際上不只有討論區而已
他們發現入侵者甚至曾取得其他steam資料庫的存取權(obtain access)
這些資料庫裏面,包含了使用者姓名,hash and salt過的密碼
(hash and salt請查詢
http://en.wikipedia.org/wiki/Salt_%28cryptography%29)
購買的遊戲,帳單地址,以及編碼過的信用卡資料
他們不確定入侵者是否取走了信用卡資料,或是個人認證資料
或是用來保護信用卡及密碼的措施是否被破解
他們目前還沒有發現有信用卡資料遭濫用
但是
每個使用者最好都要注意自己信用卡的活動以及結單
雖然他們目前只知道數個討論區的帳號被波及
不過所有的討論區使用者在下一次登入時,都會被強迫更換密碼
如果你有其他的帳號也使用相同的密碼,最好也將這些密碼更換掉
他們目前不知道任何steam的帳號有被波及到
所以他們不打算強迫steam的使用者更換密碼(和討論區的是分開的)
不過,
將Steam帳號的密碼進行更改不是個壞主意,特別是當你所使用的密碼和討
論區所用的是相同的
他們會盡快重新開啟討論區
--------
一言以蔽之,請注意自己的信用卡活動有沒有出現異樣
並建議更換你的使用者密碼
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.116.138.50
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: GroundWalker (140.116.138.50), 時間: 11/11/2011 08:20:08
※ 編輯: GroundWalker 來自: 140.116.138.50 (11/11 08:20)
※ 編輯: GroundWalker 來自: 140.116.138.50 (11/11 08:21)
1F:推 keyking:推翻譯 能轉c-strike版嗎? 11/11 09:00
2F:→ GroundWalker:請自便~ 11/11 09:25
※ keyking:轉錄至看板 C-Strike 11/11 11:20
3F:推 davidbright:thanks.. 11/11 11:56
4F:推 jackblack:所以沒有討論區帳號或是討論區帳號密碼和漢Steam不一樣 11/11 13:05
5F:→ jackblack:的人是不是可以不用擔心呢? 11/11 13:05
6F:→ GroundWalker:感覺是不確定...就多加留意吧@@ 11/11 13:33
7F:推 cloud202:有注意到..前幾天遊戲有問題上去看一直進不去 我還以為是 11/11 19:26
8F:→ cloud202:最近大作太多被塞爆了XD 11/11 19:27
9F:→ howar31:還好永豐Gift卡最近改版停卡了...順便問有人有推薦其他可 11/11 20:49
10F:→ howar31:以刷國外網路的儲值卡嗎?永豐改成不能刷了orz 11/11 20:49
11F:推 akilight:不過steam的信用卡資料是用AES256加密的,理論來說很難破 11/12 00:45
12F:→ akilight:除非駭客有能力弄到超級電腦來破解 11/12 00:45
13F:推 haha02:也不用超級電腦啦 用bot net暴力硬幹就可以了 這超氾濫 11/13 02:47
14F:→ haha02:是不是這麼大咖的就不知道了 另外bot用paypal就可以買到歐 11/13 02:48
15F:推 jimmyyang207:希望資料被破解前能抓到那些人... 11/13 16:47