Teď k novinkám. V první části letošního prosince firma přiznala, že je každý měsíc napadeno kolem 77 000 účtů. Počet hacků vzrostl výrazně s uvedením předmětů, které si mezi sebou mohou hráči vyměňovat. Virtuální obdoba karet s hokejisty způsobila, že je většina uživatelů zapojena do steamovské ekonomiky. Uživatelské účty tím pádem nabízí crackerům víc než jen hřejivý pocit z dobře vykonané práce.
Ačkoli bychom mohli hackování účtů svádět na uživatele, kteří si zvolí slabé heslo, podle Valve nejsou napadány účty nováčků, ale profesionálních hráčů CS, přispěvatelů do Redditu a další. V některých případech crackeři čekají měsíce na to, než se v účtu objeví dostatečná kořist, kterou pak zcizí. Valve proti hackům bojuje a přidává vrstvy zabezpečení, např. dvoufázové ověření přihlášení. Zájemci se o problematice dočtou v dlouhém příspěvku od Valve.
O Vánocích se dále objevil samostatný problém. Uživatelé mohli na Steamu hodinu spatřovat osobní údaje o jiných uživatelích, včetně historie objednávek. Valve na situaci reagovalo dočasným uzavřením svého obchodu. Co se stalo? Podle firmy změna konfigurace služby způsobila problém s vyrovnávací pamětí, která některým uživatelům dovolila náhodně spatřovat stránky generované pro jiné uživatele.
Valve neví o tom, že by v důsledku situace s vyrovnávací pamětí došlo k jiným potížím. Telefonní čísla a čísla platebních karet zobrazena nebyla díky tomu, že je firma ze zákona v celé délce na nezobrazuje. Všechno již bylo napraveno a Steam normálně běží.
Tyto a podobné případy potvrzují, že byste zabezpečení účtu neměli brát na lehkou váhu. U důležitých účtů volte komplexní hesla a používejte dvoufázové přihlašování, pokud je dostupné. A především nikdy nikam neukládejte čísla patřící platebním kartám. Je sice otravné je pořád vypisovat, ale jedná se o patrně nejlepší prevenci.
Valve is having caching issues allowing users to view things such as account information of other users. Don't use Store for now.
— Steam Database (@SteamDB) December 25, 2015
By the way, this is not a security breach. This is page caching gone rogue. Most likely not respecting Cache-Control headers.
— Steam Database (@SteamDB) December 25, 2015
To repeat, do NOT visit any Steam Store links. Doesn't matter what you want to do, do not visit any of them.
— Steam Database (@SteamDB) December 25, 2015
Do NOT attempt to unlink PayPal, remove your credit card details or anything else. Doing so will put you at risk instead.
— Steam Database (@SteamDB) December 25, 2015
Once again, unlinking your PayPal account from Steam via the PayPal site alone is fine. Unlinking through Steam is NOT.
— Steam Database (@SteamDB) December 25, 2015
We're very much aware that we shouldn't be the ones informing people about this, but Valve is consistently failing to do it themselves.
— Steam Database (@SteamDB) December 26, 2015
Zdroj: Valve via Rock, Paper, Shotgun
Steam Discussions via The Inquisitr News
ČLÁNKY DO MAILU