Steam
Steam для мобильных
Юрий Цуканов,
15% русскоязычных пользователей
Юрий Цуканов,
Новые подробности взлома Steam в ноябре 2011 года
Юрий Цуканов,
Дорогие пользователи Steam и пользователи форумов Steam.
В сотрудничестве с внешними экспертами по безопасности мы продолжаем расследование незаконного доступа к нашим серверам, произошедшего в прошлом году. В своем последнем письме об этом инциденте я описал, как злоумышленники получили доступ к базе данных Steam, однако мы не обнаружили никаких доказательств, что злоумышленники получили информацию из этой базы данных. Это до сих пор так.
Недавно мы обнаружили, что есть вероятность, что злоумышленники получили доступ к резервной копии файла, содержащего информацию о транзакциях Steam между 2004 и 2008 годами. Резервная копия содержала имена пользователей, адреса электронной почты, зашифрованные физические адреса и зашифрованную информацию о кредитных картах. Пароли Steam там не хранились.
У нас нет никаких доказательств, что злоумышленникам удалось расшифровать зашифрованную информацию о кредитных картах или физических адресах. Тем не менее, как я говорил в ноябре, пользователям стоит следить за кредитными транзакциями и отчетами. Продолжать использовать включенную систему безопасности Steam Guard также является хорошей мерой.
Мы все еще продолжаем расследование и сотрудничаем с правоохранительными органами. Законы некоторых штатов требуют более формального письма об этом инциденте, которое мы разошлем некоторым пользователям, но мы хотели сообщить всем последние сведения на данный момент.
Гейб.
От себя можем добавить немного интересной информации по теме. Неделю назад хакеры из группировки Аnonymous опубликовали запись переговоров между экспертами ФБР и отделом по борьбе с киберпреступностью Скотленд-Ярда, состоявшихся 17 января этого года.
Очень интересный момент в этом разговоре (примерно на 9:30), когда британский детектив упоминает 15-летнего хакера под ником TehWongZ и описывает его как ребёнка, все действия которого направлены на истеричное привлечение внимания к своей персоне. По словам детектива, TehWongZ лично признавался в ноябрьском взломе Steam, который люди из Скотленд-Ярда называют «что-то вроде игрового сайта». В ответ агент ФБР говорит: «это просто великолепно, мы как раз расследуем этот инцидент».
Послушайте сами:
https://youtu.be/q6d-4OYHLOc
Steam Mobile для iOS и Android
Юрий Цуканов,
Можно общаться с друзьями, просматривать магазин и даже покупать игры на свой аккаунт. Голосового общения или групповых чатов пока нет. В данный момент приложение находится на стадии закрытого бета-тестирования, для участия необходимо приглашение, которое можно получить от более удачливого друга, или подписавшись на бету, загрузив приложение и введя свой логин и пароль (в этом случае придется ждать своей очереди).
Рекорды Steam в 2011 году
Юрий Цуканов,
Было зарегистрировано 14,5 миллионов копий Steamworks игр, показав 67% рост по сравнению с 2010 годом, Steam удвоил количество загружаемого контента, раздав более чем 780 петабайт игровых данных по всему миру.
По словам Гейба Ньюэлла, благодаря появлению внутриигрового обмена, игроки совершили более 19 миллионов сделок. Первым большим новшеством 2012 года в Steam станет запуск режима Большой картинки, адаптирующей платформу для удобного использования на больших экранах.
Розыгрыши подарков в Steam
Dosia36,
Для участия в конкурсе нужно, собственно, добавить в свой список желаемого минимум 10 игр и каждый день заходить на страницу «предложения дня» (на ближайшие 24 часа это Terraria со скидкой 75%).
Осенняя распродажа 2011
Юрий Цуканов,
С 23 по 27 ноября, ежедневно, на некоторые игры будут значительные скидки. На выходные количество скидочных предложений вырастет до сотни.
Сегодняшний список выглядит так: Portal 2, Call of Duty: Black Ops, серия Mass Effect, Duke Nukem Forever, Test Drive Unlimited 2, Risen, Renegade Ops, серия Sam & Max, серия Men of War, серия Oddworld, Orcs Must Die!
Подробности взлома форумов Steam: получен доступ ко всем пользовательским данным, включая информацию о кредитных картах
Юрий Цуканов,
Уважаемые пользователи Steam и форумов Steam.
Наши форумы Steam были подвергнуты дефейсу вечером в воскресенье 6-го ноября. Мы начали расследование и обнаружили, что вторжение затронуло больше, чем просто форумы.
Мы выяснили, что помимо фoрумов взломщики получили доступ к базе данных Steam. Эта база содержала информацию, включающую имена пользователей, хэшированные и засоленные пароли, данные об игровых покупках, email адреса, биллинговые адреса и зашифрованные данные по кредитным картам. У нас нет полной уверенности, в том, что злоумышленники получили доступ к зашифрованным данным карт или личной информации, или в том, что данные по паролям и картам были расшифрованы. Мы всё ещё проводим расследование.
До сих пор этими данными не воспользовались. Тем не менее, вы должны внимательно следить за движением средств на вашей карте.
И хотя мы выяснили, что был получен доступ только к нескольким учётным записям на форуме, всем его пользователям необходимо будет сменить пароли при следующей авторизации. Если ваш пароль к форумам использовался где-то ещё — смените его везде.
Мы не наблюдаем ни одну взломанную учётную запись в Steam, поэтому не планируем принудительно менять пароли к ним (т.к. они не связанны с паролями на форуме). Однако, будет совсем не лишним сменить их тоже, особенно если они у вас были одинаковые.
При первой же возможности мы откроем форумы.
Я искренне сожалею о случившемся и полагаюсь на ваше понимание.
Гейб.
Добавлено
По словам Гейба для шифрования данных использовался алгоритм шифрования AES с 256-ти битным ключом. И что скорее нарушатся законы физики, чем будет взломан этот метод. Если этот скриншот не подделка, конечно.
Взлом форумов Steam
Юрий Цуканов,
Сейчас Steam форумы закрыты. Пока что не ясно, кто взломал форумы, однако Fkn0wned.com, чьим именем был подписан взлом, отрицают своё причастие к этому. Некоторое время хакерский форум был закрыт и вместо него красовалась надпись:
Форум Fkn0wned в данный момент недоступен. Т.к. кто-то засветил нас в роли взломщиков форумов Steam, мы отключаемся. Fkn0wned этого не делали.Долго эта надпись не продержалась, и вскоре форум заработал.
Даже если (при самом худшем варианте) злоумышленники получили доступ к паролям пользователей, и вы были зарегистрированы на официальном форуме, то вам не стоит беспокоиться за свою учётную запись клиента Steam — это разные аккаунты. Однако, если у вас был один и тот же пароль на обоих ресурсах, то сменить пароль в Steam — будет не лишним.