Valve: Steam attaccato e compromesso

Il popolare servizio di digital delivery videoludico per PC cade vittima di una compromissione dai contorni ancora tutti da chiarire: a rischio password e carte di credito, dice Valve

Roma – Steam, il popolare servizio di digital delivery videoludico (prevalentemente) per PC che vanta numerosi tentativi di imitazione , è caduto vittima di un attacco condotto da ignoti. I cyber-criminali hanno fatto centro, compromettendo sia il database dei forum che un altro database contenente informazioni particolarmente sensibili sugli utenti, i loro acquisti sullo store e quant’altro.

Inizialmente Valve Corporation aveva parlato di un tentativo di defacing del solo forum, ma ulteriori indagini hanno evidenziato che la breccia era andata molto oltre: in una email inviata agli utenti, il boss della software house Gabe Newell ha riferito che il secondo database compromesso conteneva dati importanti come i nomi utente, le password cifrate, gli acquisti di videogame, gli indirizzi email, gli indirizzi di fatturazione e i numeri di carte di credito cifrati.

Non abbiamo prove che gli attaccanti abbiamo superato la cifratura che protegge i numeri delle carte di credito, dice Newell, nondimeno è consigliabile che gli utenti tengano sotto stretto controllo i rendiconti delle proprie carte per evitare di cadere vittima di truffe o furti.

Le password di accesso al forum verranno forzatamente modificate al primo accesso, dice il boss di Valve, mentre non sono noti casi di account Steam compromessi e quindi i dati di accesso dello store virtuale non saranno forzatamente azzerati, almeno per il momento.

Newell chiede scusa per l’accaduto e dice di essere “molto dispiaciuto”, ma la breccia che ha colpito Steam è di quelle destinate a fare parecchio rumore: la notizia dell’attacco arriva a brevissima distanza dalla distribuzione di una delle release videoludiche più attese dell’anno, e colpisce la testa di ponte del digital delivery a tema videoludico, un colosso da 35 milioni di account che macina denaro e download a ritmi sempre più sostenuti.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • gOqEGEVATYt nbDWJ scrive:
    oMGIsoSLPGAQxnVv
    http://disulfiramantabuse.com/#5412 antabuse, http://acompliarimonabant.com/#3227 acomplia rimonabant, http://antibioticcipro.com/#4359 500mg cipro,
  • Creative Common scrive:
    e Obama tace?
    E il paladino Obama che fa? Tace... Bah!Attraverso l'abbandono degli utenti ci auguro che questo atteggiamento del governo USA segni man mano il fallimento di queste società che danno l'acXXXXX ai dati. Oppure che queste società spostino sede e server fuori USA.
    • sbrotfl scrive:
      Re: e Obama tace?
      - Scritto da: Creative Common
      E il paladino Obama che fa? Tace... Bah!Non ha tempo da perdere con ste cavolate...Sta predendo il sole!
    • iRoby scrive:
      Re: e Obama tace?
      Ma ancora non avete capito che politici e presidenti non sono garanti di nulla se non degli interessi di coloro di cui sono i pupazzi, le marionette?Basta guardare il nostro Napolitano, traditore della Costituzione e dell'Italia, stanno instaurando un governo non eletto con Monti uomo di Goldman Sachs e cameriere della finanza USA.http://www.comedonchisciotte.org/site/modules.php?name=News&file=article&sid=9337&mode=&order=0&thold=0http://www.comedonchisciotte.org/site/modules.php?name=News&file=article&sid=9330&mode=&order=0&thold=0
      • krane scrive:
        Re: e Obama tace?
        - Scritto da: iRoby
        Ma ancora non avete capito che politici e
        presidenti non sono garanti di nulla se non degli
        interessi di coloro di cui sono i pupazzi, le
        marionette?
        Basta guardare il nostro Napolitano, traditore
        della Costituzione e dell'Italia, stanno
        instaurando un governo non eletto con Monti uomo
        di Goldman Sachs e cameriere della finanza
        USA.
        http://www.comedonchisciotte.org/site/modules.php?
        http://www.comedonchisciotte.org/site/modules.php?E noi cosa possiamo fare, a parte la sempre verde guerra civile ?
  • Giulia scrive:
    Log Infiniti?
    Ma quanto durano sti log/backup? Non e' possibile scoprire che i propri dati (perche' fino a prova contraria sono propri) possano essere recuperati dalle autorita' anche dopo anni!!!
    • Sandro kensan scrive:
      Re: Log Infiniti?
      - Scritto da: Giulia
      Ma quanto durano sti log/backup?
      Non e' possibile scoprire che i propri dati
      (perche' fino a prova contraria sono propri)
      possano essere recuperati dalle autorita' anche
      dopo
      anni!!!In Italia i dati di acXXXXX a Internet devono per legge essere conservati per un anno.http://www.diritto.it/art.php?page=2&file=/archivio/20771.htmlSi parla in questo link di 6 mesi più sei mesi, quindi un anno, per quelli telefonici due anni più due anni.Poi le piattaforme come FB e altre non credo cancellino mai i dati personali perché valgono una fortuna.Dal quel che ho capito c'è solo un periodo di conservazione obbligatorio, non ho mai letto una legge che obbliga a cancellare i dati dopo un certo periodo di tempo.
  • Sandro kensan scrive:
    Hanno ragione i cinesi
    Pensandoci bene i cinesi hanno ragione da vendere. Quando non vogliono fare entrare Google nel loro territorio e vogliono baidu, quando vogliono i loro social network e la loro internet c'hanno ragione da vendere.Sanno benissimo che ogni servizio americano che entra nel loro territorio è una minaccia e hanno ragione. Limiteranno pure la libertà di parola molto di più degli americani ma almeno lo fanno nel loro interesse e non nell'interesse USA.
  • Sandro kensan scrive:
    Io sto attento a questo
    Cerco di non iscrivermi a servizi americani perché il problema è quello.Poi uso google e quindi sono a rischio.
  • eleirbag scrive:
    AcXXXXX Account
    Capisco che lo facciano in modo illegale - senza mandato -ma anche in modo segreto, i servi esistono per questo.Ma che lo facciano senza mandato di un giudice e purein modo Legale; beh sinceramente mi sebra che sia moltopiù grave questo rispetto ai "presunti reati" che potrebberoaver accertato con questi accessi pseudolegali.Che tristezza.
  • uuujjjkkk scrive:
    la patata lessa

    una sentenza di questo tipo sembra affermare che "il governo degli Stati
    possa segretamente avere acXXXXX a tutti gli account di utenti di servizi
    online ospitati negli Stati Uniti".ecco la scoperta della patata lessa
  • Sgabbio scrive:
    twitter ?
    si boicotta.
Chiudi i commenti