Skocz do zawartości
"Idzie nowe..." - o zmianach i nie tylko ×
Przeniesienie zakupów z IPS Marketplace / Moving bought items from IPS Marketplace ×
Hosting webh.pl - 20%

Prawdopodobnie przez vBulletin'a doszło do ataku na Steam

Macsch15

Przez Macsch15
w Web & Hosting & Grafika

 Udostępnij

Rekomendowane odpowiedzi

Macsch15 Arcymistrz

Macsch15

Opublikowano
Opublikowano

http://niebezpieczni...rt-kredytowych/

Wszystko wskazuje na to, że do włamania doszło dzięki błędom w vBulletin, na którym działa forum Steam. Krótko mówiąc, regularnie aktualizujcie oprogramowanie

Aktualizacja pewnie za dużo by nie dała B-)

Forum: http://forums.steampowered.com/forums/

Do teraz jest jeszcze informacja:

Dear Steam Users and Steam Forum Users:

Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.

We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.

We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.

While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.

We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.

We will reopen the forums as soon as we can.

I am truly sorry this happened, and I apologize for the inconvenience.

Gabe.

:)

  • Lubię to 1
lamusq Mentor

lamusq

Opublikowano
Opublikowano

A by było ciekawie jakby przeszli na ipb. Jednakże to bym im na dobre nie wyszło - przenoszenie tak ogromnej bazy + do tego każdy musiałby się przyzwyczajać do nowych rzeczy ;<

Marek607 Biegły

Marek607

Opublikowano
Opublikowano

http://niebezpieczni...rt-kredytowych/

Wszystko wskazuje na to, że do włamania doszło dzięki błędom w vBulletin, na którym działa forum Steam. Krótko mówiąc, regularnie aktualizujcie oprogramowanie

Aktualizacja pewnie za dużo by nie dała B-)

:)

Ty się włamaleś , ze tak dobrze wiesz gdzie bład??

No rzeczywiście, był atak i teraz napewno przejda na IPB bo jest on idealny i nawet nigdy nie robią poprawek bezpieczenstwa, tylko wszystkie wyższe wersje to tylko dodatkowe możliwości.

Wiem że macie bzika na punkcie ize i IPB, ale czasami warto się zastanowić - szukanie sensacji zostawcie onetowi , by mieli o czym pisać.

Po to są aktualizacje by uzywany skrypt byl coraz bezpieczniejszy - zmieniają sie wersje php.mysql, os-y, więc warto aktualizować forum, by iśc z duchem czasu i dbac o bezpieczeństwo.

Swego czasu było kilka dyskucji o uzywaniu IPB w wersji 1.4 , ktore było gdzie tam na plytach w "komputer świat". Wtedy wszyscy odradzali bo to stara wersja, nieaktualizowana itp.

Tak samo bylo pewnie tutaj - ktoś chcial zaoszczędzić czasu i roboty na aktualizacjach, to mu się odwdzięczyli.

Marek Drzewiecki  - [email protected] - tel. 667 996 839 (24h) - HostMark.pl

  • Manager
DawPi Arcymistrz

DawPi

Opublikowano
  • Manager
Opublikowano

Swego czasu było kilka dyskucji o uzywaniu IPB w wersji 1.4 , ktore było gdzie tam na plytach w "komputer świat".

Jak już chcesz zostawić onet to nie popełniaj ich błędów. Ostatnia wersja serii to 1.3.1.

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

  • 3 tygodnie później...
Pavulon Arcymistrz

Pavulon

Opublikowano
Opublikowano

Zaglądając w źródło widzimy:

<dd>
   <a href="announcement.php?f=14">Hacked by Skynet Crew<html><head> <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1"> <title>keys open doors</title> <style> body {     font-family: monospace;     font-size: 11;     padding: 10px; } .keys {     border-style: solid;     border-</a>
</dd>

lub:

<h2 class="title icon">
Hacked by Skynet Crew<html><head> <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1"> <title>keys open doors</title> <style> body {	 font-family: monospace;	 font-size: 11;	 padding: 10px; } .keys {	 border-style: solid;	 border-
</h2>

I niby jest dalsza treść, ale przeglądarka kończy wyświetlanie na tym.

  • Lubię to 1
StackTrace or GTFO

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.