Steam hacké, ça fait bien suer

[redsensei]

Si vous étiez trop occupé à fignoler votre bunker en prévision du 11/11/11, vous n'avez peut-être pas reçu ce petit courrier de Gabe.
[EDIT] Gabe n'utilise pas Thunderbird, Gabe utilise Steam message.
Le 6 novembre dernier, les forums de Steam ont été hackés.
Dans un premier temps, les petits gars de chez Valve étaient persuadés qu'il s'agissait d'un petit groupe communautaire qui voulait protester contre le canon à Salami supprimé au dernier moment dans Skyrim.
Hélas, il n'en est rien, non seulement le site a été "défacé" mais un serveur a été compromis.
Malheureusement pour nous, cette machine stockait des informations telles que des mots de passe, des numéros de cartes de crédit et les noms associés.
Il n'y a pas de certitude chez Valve sur le fait que ces données aient étés volés ou non, d'autant plus que, comme ils sont sérieux tout était chiffré, hashé et salé.
Tout ceci pour vous dire de changer vos mots de passe et surveiller vos comptes en banque pendant quelque temps, si vous avez eu le malheur d'enregistrer votre carte bancaire sur Steam.
Lien : http://store.steampowered.com/news/6761/

Voir la news (0 image, 0 vidéo )

[Cultiste]

Si vous étiez trop occupé à fignoler votre bunker en prévision du 11/11/11 vous n'avez peut être pas reçu ce petit courrier de Gabe.

Toujours pas reçu de mail de Gabe, mais dans le doute j'ai quand même changé mon mot de passe

[saming]

Toujours pas reçu de mail de Gabe, [...]

Normal c'est un message affiché sur Steam

[mrFish]

Perso il m'a appelé sur mon portable tout à l'heure pour s'excuser, j'en ai profité pour lui demander pour episode 3 et il a raccroché.

[Narushima]

[...]tout était chiffré, hashé et salé.

Ouais, un hash récupéré, ça tien à peu près 30 secondes, donc y'a de quoi être tranquille...

[redsensei]

Coin²,

J'ai édité la news, effectivement c'était par "Steam message" qu'il a prévenu les utilisateurs.

Red.

[banditbandit]

En même temps c'est toujours mieux que par Thunderbird

---------- Post added at 15h39 ---------- Previous post was at 15h31 ----------

Mais ta news Red, elle date pas un peu ?

[Graveen]

pfff j'ai changé mon mdp, mais j'ai du faire une typo dans le nouveau. Et je n'ai pas de question secrète (ou je ne connais pas la réponse).
Ca me fatigue déjà tout ça

[deeeg]

Bon, c'est changé, j'espère qu'ils n'auront pas mon numéro de CB, quoique vu ma fortune c'est pas avec moi qu'ils vont faire du pognon...

[kenshironeo]

Si des données de carte bancaire ont été supprimées bien avant le piratage, est-ce qu'elles subsistent sur les serveurs, un peu comme quand nous effaçons des fichiers de nos disques durs, ou bien tout disparait-il?

[Pimûsu]

bah...

On peut même plus se connecter ce soir...

Ou alors c'est trop tard pour moi -_-

:fixed:

J'ai pu passer et sauver les meubles

[dalgwen]

Ouais, un hash récupéré, ça tien à peu près 30 secondes, donc y'a de quoi être tranquille...

Non, il y a des hash qui sont très solides, conjugués avec un mot de passe fort c'est une excellente sécurité. Ici on n'a pas plus de détails.
Bien sur, il faut un mot de passe fort, sinon un hash, aussi solide soit-il, tombera très rapidement par dictionnaire. Mais qui est assez bête pour avoir un mot de passe simple de nos jours ?

[Narushima]

Non, il y a des hash qui sont très solides, conjugués avec un mot de passe fort c'est une excellente sécurité. Ici on n'a pas plus de détails.
Bien sur, il faut un mot de passe fort, sinon un hash, aussi solide soit-il, tombera très rapidement par dictionnaire. Mais qui est assez bête pour avoir un mot de passe simple de nos jours ?

Tu peux avoir le mot de passe le plus complexe du monde, une rainbow table et c'est dans la poche. Les dictionnaires c'est pour Bernard Pivot t'sé !

[Genchou]

Dites, dans cette histoire, si finalement on a le steam guard activé on risque pas grand chose, nan ? J'ai pas d'info bancaires enregistrées donc de ce côté-là ça va.

[skyblazer]

Tu peux avoir le mot de passe le plus complexe du monde, une rainbow table et c'est dans la poche. Les dictionnaires c'est pour Bernard Pivot t'sé !

C'est quand même pour ça qu'on sale les mots de passe avant hachage ...

Autrement, il semblerait que les données bancaires soient cryptées en AES 256. Donc bon, une fois le mot de passe changé, à moins que les hackers aient été particulièrement bons, c'est peu probable que ça soit un jour décrypté.

[fear is the only enemy]

Ayant relu les strips de Couly il y a peu, j'ai changé de slip au cas où suite à cet incident.

[Blackstaff]

Hooooo, je redoutais fort ceci, car au vu du succès de Steam, c'est le jackpot si ils arrivent à décrypter les CB :s

[DarzgL]

Décidément c'est la mode en ce moment de hacker tout ce qui touche au jeu

[Nono]

Qu'est-ce qui est le plus sécurisé : "ohhisselasaucisse", ou bien "oHhiss3!" ? Vous avez deux heures.

[Le Porte-Poisse]

Le premier, chef.

Enfin je crois.

Du coup, si ça se trouve, c'est un complot de Valve pour prouver que Steamguard c'est le bien.

Je plaisante. Mauvaise pub, etc.

[Zarkoff]

entre le PSN et Steam,... heureusement que j'utilise des n° e-cartebleue... c'est moins pratique mais quand même plus rassurant quant il y a des défauts de sécurité.

[gwenladar]

Le premier, chef.

Enfin je crois.

Du coup, si ça se trouve, c'est un complot de Valve pour prouver que Steamguard c'est le bien.

Je plaisante. Mauvaise pub, etc.

D un autre cote, Steamguard, de meme qu un authenticator pour blizzard, c est EFFECTIVEMENT le bien....

[Baron]

entre le PSN et Steam,... heureusement que j'utilise des n° e-cartebleue... c'est moins pratique mais quand même plus rassurant quant il y a des défauts de sécurité.

Pareil, mais en plus, je ne me suis jamais inscrit sur les forums Steam. C'aurait été une faute de goût, en plus d'être une erreur technique

[Monsieur Odd]

Ouais, un hash récupéré, ça tien à peu près 30 secondes, donc y'a de quoi être tranquille...

Heureusement, la fiabilité du sha1 n'est pas encore à remettre en cause.

[Fab]

Heureusement mon compte en banque est toujours dans le rouge, la banque n'acceptera pas les transactions !!! Mouahahahah dans le cul les pirates!

[zabuza]

En même temps si on enregistre pas notre carte bleue ils peuvent y aller les cocos..

[Nilsou]

C'est quand même pour ça qu'on sale les mots de passe avant hachage ...

Autrement, il semblerait que les données bancaires soient cryptées en AES 256. Donc bon, une fois le mot de passe changé, à moins que les hackers aient été particulièrement bons, c'est peu probable que ça soit un jour décrypté.

Un point que je n'ai pas saisit: ils n'ont pas codé nos info bancaire avec notre mdp Steam? Comme tu le dit, on dirais, mais j'imagine que non.

Sinon oui avec un AES256 quasi aucune chance de tomber sur la bonne combi.

[Next]

Le jour où mon compte en banque repasse dans le vert... Ya un complot là j'en suis sur.

Bon j'ai regardé mon compte et ya pas de carte bancaire enregistrée et je suis jamais allé sur les forums de Steamp m'enfin bon...

Et pendant ce temps, le Credit Agricole ne veut toujours pas passer à l'E-carte bleue.
Ma carte expire en fevrier prochain, c'est peu-etre le moment d'ouvrir un compte Paypal.

[Nilsou]

Sauf que le crédit agricole oblige, pour la quasi totalité des achats sur le net, à saisir un code qu'ils envoient pour chaque achat via SMS. Donc bon, pour le coups, ils sont assez sécurisé.

[Raphi Le Sobre]

Sauf que le crédit agricole oblige, pour la quasi totalité des achats sur le net, à saisir un code qu'ils envoient pour chaque achat via SMS. Donc bon, pour le coups, ils sont assez sécurisé.

Nawak. Jamais vu ça chez eux de mon côté, ni même de celui de mon frangin ou de mon vieux.