No domingo, os fóruns do Steam ficaram fora de serviço devido a vandalismo por parte de um grupo chamado fkn0wned. Os fóruns ficaram algum tempo em manutenção, com uma mensagem de aviso, mas esta acabou sendo apenas parte da história.
Uma mensagem http://forums.steampowered.com/forums/ enviada aos usuários por ninguém menos que Gabe Newell, chefe da Valve alerta que atacantes conseguiram acesso a um banco de dados com informações encriptadas, contendo nomes de usuários, hash’s de senhas, histórico de compras, endereços de e-mais, endereços e números de cartão de credito encriptados. O ocorrido é bem menos grave que no caso da Sony, onde todas as informações estavam disponíveis em texto puro, mas ainda assim é uma situação delicada, já que com o poder de processamento das CPUs e GPUs atuais muitos algoritmos de encriptação que antes eram considerados inquebráveis se tornaram vulneráveis a atacantes com poder de processamento suficiente à sua disposição. O mesmo se aplica aos hash’s de senhas, já que senhas fáceis ou baseadas em palavras do dicionário podem ser rapidamente descobertas.
A Valve está solicitando que os usuários troquem suas senhas do fórum no próximo login e que observem atentamente os extratos do cartão de crédito em busca de transações suspeitas. A princípio as senhas das contas do Steam não foram comprometidas (elas são separadas das senhas do fórum), mas elas devem ser também trocadas no caso de usuários que usam as mesmas senhas em ambas. Como de praxe, a mensagem termina com um pedido de desculpas pela inconveniente.
Este é mais um caso que mostra como não se deve confiar inteiramente em nenhuma empresa em matéria de segurança, especialmente no que diz respeito a número de cartão de crédito. É melhor usar senhas diferentes em cada serviço e usar intermediários como o paypal em vez de fornecer diretamente o número do cartão. Isso não resolve inteiramente o problema (e se o paypal for também hackeado?) mas pelo menos minimiza o risco.
Veja também
Sobre o Autor
Deixe seu comentário