*Steam nere, känsliga uppgifter läckta – men inte hackat

När ska folk lära sig att sluta spara sina kreditkortsnummer hos diverse onlinetjänster?

Kan ju hoppas att steam har tillräckligt bra kryptering på lösenord och kreditkortsnummer att det inte spelar roll om någon får tag på dom..

Dom ska ju kunna dekrypteras av tjänsten själv för att kunna användas automatiskt när du vill köpa något. Om servern blir hackad kan denna dekrypteringsmetod avtäckas och hackaren kan själv dekryptera allt. Visst, hackern kanske inte lyckas få full kontroll över servern utan bara databasen men om ovanstående sker så är det kört.

Vet inte hur betalning sker mellan steam och visa/mastercard, men är inte säkert att nåt avkryperas nånsin, varken hos valve eller hos visa. I så fall finns eller behövs ingen nyckel. Lösenord dekrypteras tex inte alls varför skulle det göras med kortnummer

Inte engelska då kanske?!

Och själv så drabbades jag av att mitt hotmailkonto (som är kopplat till mitt steamkonto) hade drabbats av andra inloggningar än min egen och blivit spärrad. Fick återskapa med hjälp av backup mailadressen.. Sammanhang?

Uh.... Nä?

Troll

Det är inte så enkelt. För att få spara kreditkort måste man följa PCI DSS. Den är väldigt strikt och det krävs mycket mer än att bara hacka en server. De flesta företag sparar inte kortnummer själva utan låter "payment processors" som tex paypal ta hand om sådant.

Kanske för att han är kleptoman?

Säkerhetskoden är på 3 nuffror. Dessa sparas "aldrig", dvs de frågas efter ibland när du gör ett köp i Steam.

Ganska bra practice i allmänhet. Lås upp när du gör ett köp, lås när du ser att pengarna har dragits från kontot. Om du köper x månaders prenumerationer istället för löpande subs så kan du ha kortet stängt däremellan.

Med lite eftertanke så går det (läs ovan om spärra kort).

Kryptering spelar ingen roll om någon annan kommer åt ditt konto/profil. I fallet vi såg nyss så var det bara en felaktig presentation av data så att ingen kunde interagera med steamkontona.

Kreditkortsinformaion måste dekrypteras för att kunna användas mot betalsystemen. Lösenord måste det inte, men det finns andra sårbarheter med krypterade lösenord, typ replay attacker.

PCI DSS är en *MINIMINIVÅ* av säkerhet. Det finns vissa saker som gör att det blir bättre, t.ex. du undviker att bli "low hanging fruit", men att påstå att PCI DSS är nån form av kvalitetsstämpel (via "strikthet") på säkerhet är direkt fel. För övrigt så använder steam en egen "wallet" som du kan sätta in pengar på och köpa för.

Ichinin
(Arbetar för övrigt som Säkerhetsanalytiker)

Tyckte väl att det var konstigt när allting kostade USD istället för EURO. Jag måste ha varit på någon annans konto då. Som tur är backade jag ut tills det fixade sig sjäv.

TB la upp en video om det igår kväll.

https://www.youtube.com/watch?v=x80VOkFwsL0

Förväntar mig en ordentlig ursäkt från valve för det här. Aldrig gillat Steam och det här gjorde inte saken bättre.

Nu verkar det vara problem igen <.<

när klickar " kolla alla 10000 erbjudanden" så går det ej att blöddra längre än till sid 3, nån mer som har detta problem?

Jag var precis nyss inne och handlade på Steam. Lördag, kl. 20:50.
Det gick bra. Inga problem. Allt såg ut och fungerade som vanligt.

Va? Vad är poängen med att hata en spel-plattform? Va... ?

Upptäckte detta när jag installerade om datorn på juldagen.

Och sedan strulet så har inga mail från steam kommit fram. Lagom frustrerande att inte kunna logga in och spela.

För DRM, för den osäkra framtiden, för säkerhetsrisken (tex sånt här), för alla jävla problem jag hade med Steam när det var nytt, för de problem som fortfarande hänger kvar.

Sedan sa jag inte hata. Jag ogillar steam, jag föredrar när spel inte är låsta till ett program. Som det var innan Steam och som det är med GOG. GOG är asbra.

Du har helt rätt i att jag kräver en ursäkt om mina uppgifter har varit tillgängliga för någon annan. Det spelar för i helvete ingen roll om det var ett misstag eller inte, om du råkar sparka en boll genom din morsas köksfönster så ber du om ursäkt oavsett om det var ett misstag eller inte. Hur fan gör det mig till en hycklare? Vet du ens vad fan det betyder?

Helvete, hur dum i huvudet får man vara.