pakoito escribió:
Sony guardaba y transmitía los datos en texto plano
fuente o nunca sucedio...
con la cantidad de empleados de seguridad de PSN que han desmentido esa afirmacion parece mentira que se siga afirmando, pero claro no se puede hacer una noticia amarillista de eso
pakoito escribió:, Valve tenía las contraseñas y datos bancarios encriptados y en hashes salted además de linkados a un ordenador con Steam Guard. Por mucho dato que tengan si quieren sacar uno sólo tienen para un buen rato de procesador y sólo funcionarán en el PC original
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
hay que me LOL, pero tu te crees que se robaron la BDD solo para entrar en juegos de otros??!!
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
la informacion tiene buen precio, con lo que obtengan se podran comprar luego juegos en steam..... entre muchas otras cosas
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
si si hashes de salt igual que sony .....pero aun asi es cuestion de tiempo para que caigan un mal password es un mal password y los hackers seguro que tenian cuentas en steam para comparar
pakoito escribió:Hackear y acceder a una base de datos no es relativamente muy difícil porque siempre dependes de la seguridad de software de otros (Apache y vbulletin en este caso, y se sabe que estaban actualizados), lo difícil es descifrar los datos si están bien guardados. Y una vez detectada la intrusión el tiempo de actuación fue de minutos, aunque antes de enviar emails de aviso han usado dos días para verificar la intrusión en contraposición a las semanas de otros.
Osea que no, no es como Sony, han actuado profesionalmente en tareas de prevención y solución.
si como digas
por cierto la lista de lo obtenido esta actualizada
According to an announcement today by Gabe Newell, the 'intruders' gained access to the steam database that contained:
User names;
Hashed and salted passwords;
Game purchase history;
Email addresses;
Billing addresses; and the big one
Encrypted credit card information
It is important to note that the Valve (at this stage) do NOT have any evidence that the intruders got a hold of
encrypted credit card numbers; or
personally identifying information
fuente:
http://www.qj.net/pc-gaming/steam/steam ... gizes.htmleso de que no tienen evidencia me suena familiar
de cualquier manera no entiendo por que la gente se escandaliza tanto, cada dia roban 600,000 cuentas de "caralibro" y ahi si que hay datos personales
si yo tuviera cuenta "seria" ahi si que me preocuparia
hoy en dia meter datos de la tarjeta y datos personales verdaderos en un servidor es buscar problemas
por eso hay tarjetas de prepago, puntos de PSN, iTunes, etc y tarjetas virtuales de debito visa con datos no reales
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
![[buenazo]](/images/smilies/nuevos/risa_tonta.gif "buenazo")
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
. He dicho! ![[enfado1]](/images/smilies/nuevos/enfado_ani1.gif "enfadado")
