Gli hacker che hanno attaccato Steam lo scorso novembre potrebbero essere in possesso dei dati relativi a quattro anni di transazioni sul noto negozio di distribuzione digitale videogiochi. A tre mesi esatti dalla prima comunicazione, il boss di Valve Gabe Newell ha dichiarato che con tutta probabilità i malintenzionati hanno avuto accesso a un vecchio file di backup.
"Continuiamo a indagare sull'intrusione dello scorso anno con l'aiuto di esperti di sicurezza esterni. Nella mia ultima nota su questo avvenimento, ho spiegato come gli intrusi hanno avuto accesso al nostro database di Steam, ma che non abbiamo trovato prove che abbiano preso informazioni dal database. È ancora così".
"Recentemente abbiamo scoperto che probabilmente gli intrusi hanno ottenuto una copia di un backup con informazioni circa le transazioni su Steam tra il 2004 e il 2008. Questo file conteneva nomi utente, indirizzi email, indirizzi di fatturazione codificati e informazioni codificate dalle carte di credito. Non includeva le password di Steam".
"Non abbiamo alcuna prova che i numeri di carte di credito codificate o gli indirizzi di fatturazione siano stati compromessi. Tuttavia, come ho detto a novembre, è una buona idea monitorare l'attività della vostra carta di credito e i resoconti. E naturalmente anche affidarsi a Steam Guard (tecnologia di sicurezza per gli account, NdR). Stiamo ancora indagando e lavorando con le forze dell'ordine. Alcune leggi statali richiedono un'informazione più formale su questo accaduto, per cui alcuni di voi avranno una notifica, ma vi volevamo aggiornare tutti con questa novità immediatamente".
Dalla parole di Newell sembra di rivivere il dramma dell'attacco hacker a Sony dell'anno passato, ma sebbene le frasi siano le stesse, la situazione e i comportamenti sono diametralmente opposti. I due casi sono differenti perché mentre in questo caso si parla di dati risalenti a un periodo preciso, nel caso di Sony si parlava di oltre un centinaio di un milione di account sparsi su più servizi. Sony ha inoltre chiuso il servizio per mesi, mentre Steam non è mai stato bloccato.
Gabe Newell veste i panni di Gordon Freeman contro gli hacker di Steam
La casa nipponica era stata messa in croce per aver comunicato l'avvenuto dopo più di una settimana. Qui si parla di tre mesi di silenzio, in cui sicuramente qualche utente Steam si sarà chiesto se ci fossero aggiornamenti in merito. D'altronde ci sono in ballo dati sulle carte di credito e non solo, dati sensibilissimi. Insomma, Valve poteva gestire meglio la comunicazione. Ci chiediamo inoltre se la software house non stia pensando di fare qualcosa per scusarsi con i propri clienti, che affidandole i dati le hanno offerto un bene prezioso: la fiducia.
Per ora comunque non è il caso di allarmarsi come ai tempi dell'attacco a Sony. Se però c'è qualcuno tra voi che ha acquistato su Steam negli anni incriminati, e non ha cambiato il numero della carta di credito o il sistema di pagamento, sappia che la sicurezza di quei dati non è più garantita al 100%. I "probabilmente" e l'assenza di "prove" in mano di Valve rappresentano quello 0,1% di possibilità che, anche se magari non succederà nulla, lascia aperto uno spiraglio a brutte sorprese.
Body scanner in tutti gli aeroporti italiani? Ora si può
Nvidia GK104, GPU Kepler a 28nm con 1536 core a 950 MHz
FilePorn chiude, ma la pirateria non abbassa la testa
Xbox 720 con controller-tablet stile Playstation Vita
100 Megabit al 50% delle famiglie, ma ci vuole lo Stato
Marchiori: Volunia è partita da polli, ma le galline voleranno
Groupon Italia si espande: giovani e coupon contro la crisi
Facebook: foto imbarazzanti online in eterno, siete fregati!
Google Media Center, come CuboVision o meglio?
Libri digitali obbligatori a scuola, il Ministero boccia la carta
Con Uribu puoi denunciare i piccoli soprusi di ogni giorno
Amazon Kindle Fire con schermo da 9 pollici a giugno?
Hitachi Ultrastar SSD400S.B, SSD con memoria SLC a 25nm
HEVC, il codec H.264 ha un successore: pronta la bozza
Thecus N2800 e 4800, NAS versatili a due e quattro bay
AMD FX-8350 e FX-8320, Vishera sostituisce Bulldozer
Unreal Engine 4 su super console che stracciano Xbox 360
Nikon Coolpix S9300, 16 mpixel e zoom 18x in 3 centimetri
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Steam e giochi nativi su Linux per conquistare i veri gamer Valve lavora su dispositivi indossabili e incontra Apple Valve vuole realizzare una console o forse un Kinect migliore Valve smentisce la Steam Box: niente console-PC, per ora Valve Steam Box, foto e indiscrezioni per la console-PC Steam Box, la console Valve che ucciderà il PC da gioco Console Valve con giochi biometrici e Steam, pura goduria Half-Life 3, protesta senza il botto. Freeman può aspettare Half-Life 3 dipende da voi: giochiamo tutti ad Half-Life 2! Steam Mobile per acquistare giochi PC da iOS e Android Pirate Pay è l'arma letale contro il file sharing BitTorrent 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I puntatori laser da due soldi sono più veloci del Wi-Fi Android funziona senza Java grazie a Mono e Xamarin Hacker di 15 anni viola 259 siti perché tutto il resto è noia Il Raspberry Pi è potente e si overclocca che è un piacere 1,5 milioni di carte di credito rubate in un solo colpo Hacker di professione: fregare Google e Microsoft rende Hacktivisti: nel 2011 rubati oltre 100 milioni di file
Originariamente inviata da firefox83
Sempre e solo ricaricabili. Così si sta sempre tranquilli, che sia quella pagliaccia di sony, microsoft o steam.
Per il resto c'è paypal, così si limitano del 99% le fregature del web. Oramai la sicurezza in internet è una cosa che non possiamo più delegare a nessuno, nemmeno al colosso finanziario più sicuro..
Mi chiedo solamente cosa aspettino a bucare i server delle banche; forse li che per legge la sicurezza non è un optional la storia cambia??!
Originariamente inviata da firefox83
forse li che per legge la sicurezza non è un optional la storia cambia??!
Steam Mobile per acquistare giochi PC da iOS e Android Steam hackerato, forse sottratte le carte di credito di tutti Microchip nei cetacei per studiare il clima e la fauna marina Diablo III sarà aggiornato, pochissimi gli account violati Dayz trasforma ARMA II in un gioco di ruolo pieno di zombie Diablo III da record con 3,5 milioni di copie in un giorno Violati gli account di Diablo III: rubato l'oro e l'inventario Kinect per Windows capisce l'italiano e ti traccia tutto Battlefield 4 richiederà un sistema operativo a 64 bit Blizzard: Diablo III è il migliore di sempre - Video Intervista
28 commenti
Commenti