Steam o Vánocích potkal problém. Náhodně zobrazoval cizí uživatelské údaje

28. 12. 2015

Sdílet

 Autor: Redakce

Ačkoli máme Steam rádi, pár bezpečnostních problémů se se službou objevilo. Zřejmě největším problémem byl útok na podzim 2011, kdy byla ukradena část databáze s citlivými údaji o uživatelích, včetně hesel nebo údajů platebních kartách. Tyto údaje chránilo šifrování, přesto bylo každému doporučeno, aby si ideálně změnil heslo a sledoval, jestli náhodou někdo nezneužívá jeho platební kartu.

Teď k novinkám. V první části letošního prosince firma přiznala, že je každý měsíc napadeno kolem 77 000 účtů. Počet hacků vzrostl výrazně s uvedením předmětů, které si mezi sebou mohou hráči vyměňovat. Virtuální obdoba karet s hokejisty způsobila, že je většina uživatelů zapojena do steamovské ekonomiky. Uživatelské účty tím pádem nabízí crackerům víc než jen hřejivý pocit z dobře vykonané práce.

 

Ačkoli bychom mohli hackování účtů svádět na uživatele, kteří si zvolí slabé heslo, podle Valve nejsou napadány účty nováčků, ale profesionálních hráčů CS, přispěvatelů do Redditu a další. V některých případech crackeři čekají měsíce na to, než se v účtu objeví dostatečná kořist, kterou pak zcizí. Valve proti hackům bojuje a přidává vrstvy zabezpečení, např. dvoufázové ověření přihlášení. Zájemci se o problematice dočtou v dlouhém příspěvku od Valve.

 Steam

O Vánocích se dále objevil samostatný problém. Uživatelé mohli na Steamu hodinu spatřovat osobní údaje o jiných uživatelích, včetně historie objednávek. Valve na situaci reagovalo dočasným uzavřením svého obchodu. Co se stalo? Podle firmy změna konfigurace služby způsobila problém s vyrovnávací pamětí, která některým uživatelům dovolila náhodně spatřovat stránky generované pro jiné uživatele.

Valve neví o tom, že by v důsledku situace s vyrovnávací pamětí došlo k jiným potížím. Telefonní čísla a čísla platebních karet zobrazena nebyla díky tomu, že je firma ze zákona v celé délce na nezobrazuje. Všechno již bylo napraveno a Steam normálně běží.

bitcoin školení listopad 24

Tyto a podobné případy potvrzují, že byste zabezpečení účtu neměli brát na lehkou váhu. U důležitých účtů volte komplexní hesla a používejte dvoufázové přihlašování, pokud je dostupné. A především nikdy nikam neukládejte čísla patřící platebním kartám. Je sice otravné je pořád vypisovat, ale jedná se o patrně nejlepší prevenci.

Zdroj: Valve via Rock, Paper, Shotgun
Steam Discussions via The Inquisitr News