Attacco hacker a Steam, carte di credito non più sicure

di Manolo De Agostini, 11 febbraio, 2012 08:00

Quattro anni di transazioni su Steam sono finiti probabilmente nelle mani degli hacker. Gabe Newell torna a parlare dell'attacco al negozio digitale dopo tre mesi, rassicurando ma non lasciando completamente tranquilli: al centro delle preoccupazioni un file di backup con i dati degli acquisti fatti sul portale tra il 2004 e il 2008.

Gli hacker che hanno attaccato Steam lo scorso novembre potrebbero essere in possesso dei dati relativi a quattro anni di transazioni sul noto negozio di distribuzione digitale videogiochi. A tre mesi esatti dalla prima comunicazione, il boss di Valve Gabe Newell ha dichiarato che con tutta probabilità i malintenzionati hanno avuto accesso a un vecchio file di backup.

"Continuiamo a indagare sull'intrusione dello scorso anno con l'aiuto di esperti di sicurezza esterni. Nella mia ultima nota su questo avvenimento, ho spiegato come gli intrusi hanno avuto accesso al nostro database di Steam, ma che non abbiamo trovato prove che abbiano preso informazioni dal database. È ancora così".

"Recentemente abbiamo scoperto che probabilmente gli intrusi hanno ottenuto una copia di un backup con informazioni circa le transazioni su Steam tra il 2004 e il 2008. Questo file conteneva nomi utente, indirizzi email, indirizzi di fatturazione codificati e informazioni codificate dalle carte di credito. Non includeva le password di Steam".

"Non abbiamo alcuna prova che i numeri di carte di credito codificate o gli indirizzi di fatturazione siano stati compromessi. Tuttavia, come ho detto a novembre, è una buona idea monitorare l'attività della vostra carta di credito e i resoconti. E naturalmente anche affidarsi a Steam Guard (tecnologia di sicurezza per gli account, NdR). Stiamo ancora indagando e lavorando con le forze dell'ordine. Alcune leggi statali richiedono un'informazione più formale su questo accaduto, per cui alcuni di voi avranno una notifica, ma vi volevamo aggiornare tutti con questa novità immediatamente".

Dalla parole di Newell sembra di rivivere il dramma dell'attacco hacker a Sony dell'anno passato, ma sebbene le frasi siano le stesse, la situazione e i comportamenti sono diametralmente opposti. I due casi sono differenti perché mentre in questo caso si parla di dati risalenti a un periodo preciso, nel caso di Sony si parlava di oltre un centinaio di un milione di account sparsi su più servizi. Sony ha inoltre chiuso il servizio per mesi, mentre Steam non è mai stato bloccato.

Gabe Newell veste i panni di Gordon Freeman contro gli hacker di Steam

La casa nipponica era stata messa in croce per aver comunicato l'avvenuto dopo più di una settimana. Qui si parla di tre mesi di silenzio, in cui sicuramente qualche utente Steam si sarà chiesto se ci fossero aggiornamenti in merito. D'altronde ci sono in ballo dati sulle carte di credito e non solo, dati sensibilissimi. Insomma, Valve poteva gestire meglio la comunicazione. Ci chiediamo inoltre se la software house non stia pensando di fare qualcosa per scusarsi con i propri clienti, che affidandole i dati le hanno offerto un bene prezioso: la fiducia.

Per ora comunque non è il caso di allarmarsi come ai tempi dell'attacco a Sony. Se però c'è qualcuno tra voi che ha acquistato su Steam negli anni incriminati, e non ha cambiato il numero della carta di credito o il sistema di pagamento, sappia che la sicurezza di quei dati non è più garantita al 100%. I "probabilmente" e l'assenza di "prove" in mano di Valve rappresentano quello 0,1% di possibilità che, anche se magari non succederà nulla, lascia aperto uno spiraglio a brutte sorprese.

Ti potrebbe interessare anche:

 

Notizie dal web

 

Commenti dei lettori (31)

1/4 avanti   
abigor86 11/02/2012 08:09
0
per fortuna ho cambiato carta meno di un anno fà! prima del casino con sony e con steam, e usando entrambi i servizi direi che mi è andata bene!
white wolf 11/02/2012 08:38
+1
credo che quella remota possibilità confessata da Valve sia in realtà invece molto realistica. Se hanno trasferito dati, anche se crittografati, da quel file di backup è perchè volevano usarli.
Ormai non c'è più niente al sicuro al 100 % e, oltre che rafforzare le blindature dei sistemi, questi colossi dell'IT devono pensare ad usare la massima trasparenza nelle informazioni agli utenti, perchè anche questi ultimi, e non solo le loro preziose reti, siano tutelati.
dosse91 11/02/2012 08:42
+6
fortuna che non ero ancora iscritto a steam
redmesh 11/02/2012 08:59
+16
E' per questo che pago con Paypal su Steam, il rischio non è assente, ma sensibilmente ridotto.
firefox83 11/02/2012 09:04
+4
Sempre e solo ricaricabili. Così si sta sempre tranquilli, che sia quella pagliaccia di sony, microsoft o steam.
Per il resto c'è paypal, così si limitano del 99% le fregature del web. Oramai la sicurezza in internet è una cosa che non possiamo più delegare a nessuno, nemmeno al colosso finanziario più sicuro..
Mi chiedo solamente cosa aspettino a bucare i server delle banche; forse li che per legge la sicurezza non è un optional la storia cambia??!
android 11/02/2012 09:14
0

 Originariamente inviata da firefox83

Sempre e solo ricaricabili. Così si sta sempre tranquilli, che sia quella pagliaccia di sony, microsoft o steam.
Per il resto c'è paypal, così si limitano del 99% le fregature del web. Oramai la sicurezza in internet è una cosa che non possiamo più delegare a nessuno, nemmeno al colosso finanziario più sicuro..
Mi chiedo solamente cosa aspettino a bucare i server delle banche; forse li che per legge la sicurezza non è un optional la storia cambia??!



il danno sarebbe minimo, l'80% delle banche mondiali riceve attacchi e perde tanti soldi ma sono assicurate e finchè le notizie non arrivano alle orecchie dei clienti tutto va bene
il_CBR 11/02/2012 09:40
+11
É imperativo non associare conti correnti agli account su internet, ma solo carte ricaricabili. Mi sembra davvero il minimo..
white wolf 11/02/2012 09:56
+1
concordo con le ricaricabili
rollocarmelo 11/02/2012 10:19
0
Ho buttato la postepay coinvolta con steam! Conviene usare sempre questo tipo di carte per questi servizi!
R4z3R 11/02/2012 10:24
0

 Originariamente inviata da firefox83

forse li che per legge la sicurezza non è un optional la storia cambia??!


Se anche riuscissi a sottrarre soldi virtualmente ad una banca l'unica cosa che potresti fare è spostarli ad un'altra banca e così via per far perdere le tracce, ora visto che i regolamenti tra banche avvengono con qualche giorno di scarto se ti beccano rapidamente (altamente probabile) fanno altrettanto veloce ad annullare tutte le transazioni in sequenza e riprendersi i soldi
1/4 avanti   
Devi essere collegato scrivere un commento!

Accesso utenti

Nome utente:
Password:

Nvidia Project Shield - PR

 
Segui Tom's Hardware!
Informazioni su Tom's Hardware
powered by
Powerd by Aruba Cloud Powerd by Intel Powerd by Dell

Copyright © 2014 - 3Labs Srl - A Purch Company. Tutti i diritti riservati.
P.Iva 04146420965 - Testata registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013
Clicca per i dettagli