Dear Steam Users and Steam Forum Users:

Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.

We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.

We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.

While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.

We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.

We will reopen the forums as soon as we can.

I am truly sorry this happened, and I apologize for the inconvenience.

Gabe.


Traduction Fr by Google !!

Chers utilisateurs de Steam et utilisateurs Forum de vapeur:

Nos forums ont été défigurés à vapeur dans la soirée du dimanche, Novembre 6. Nous avons commencé à enquêter et a constaté que l'intrusion va au-delà des forums de Steam.

Nous avons appris que les intrus obtient l'accès à une base de données de vapeur en plus du forum. Cette base de données contenait des informations, y compris les noms d'utilisateur, mots de passe hachés et salés, les achats de jeux, les adresses email, adresses de facturation et cryptée des informations de carte de crédit. Nous n'avons pas de preuve que crypté numéros de carte de crédit ou des informations d'identification personnelle ont été prises par l'intrus, ou que la protection sur les numéros de carte de crédit ou des mots de passe a été fissuré. Nous enquêtons toujours.

Nous n'avons pas de preuve d'abus de carte de crédit en ce moment. Néanmoins vous devriez surveiller votre activité de carte de crédit et les relevés de près.

Alors que nous ne connaissons que les comptes d'un forum de quelques qui ont été compromis, tous les utilisateurs du forum sera nécessaire de changer leurs mots de passe la prochaine fois qu'ils se connectent. Si vous avez utilisé votre mot de passe du forum Steam sur d'autres comptes, vous devriez changer ces mots de passe ainsi.

Nous ne savons pas du tout compromise comptes Steam, donc nous ne prévoyons pas d'imposer un changement de mots de passe de compte Steam (qui sont distincts des mots de passe du forum). Cependant, il ne serait pas une mauvaise idée de changer ça aussi, surtout si elle est le même que votre mot de passe de compte Steam forum.

Nous allons rouvrir le forum dès que nous le pouvons.

Le service Steam a été victime d'une intrusion informatique, rapporte Valve Corporation, responsable de la principale plate-forme de jeu dématérialisée, jeudi 10 novembre.

En début de semaine, plusieurs usagers rapportaient déjà que les forums relatifs à Steam avaient été piratés. Comme l'indique désormais un message, apparaissant quand un joueur se connecte au service, "des intrus ont eu accès à la base de données Steam en plus des forums".

Valve n'a pas indiqué le nombre de comptes qui ont pu être obtenus par les cyberdélinquants, mais le groupe précise que les informations exposées sont les noms, les mots de passe, les adresses électroniques, les adresses de facturation et les informations bancaires.

CHANGEMENTS D'IDENTIFIANTS

"Nous n'avons pas connaissance d'une récupération, par les intrus, des numéros de cartes bancaires encryptés ou des informations personnelles, ni que ces informations aient été compromises", assure toutefois Steam. L'entreprise appelle aussi ses usagers à la vigilance et les invite à changer d'identifiants.

Au printemps, les services de jeu en ligne de Sony, dont le PlayStation Network, avaient fait l'objet d'un vaste piratage, affectant des dizaines de millions d'utilisateurs.

Ouaip y a déjà eu un post à ce sujet dans une autre partie du forum.

Hallucinant !! Je pensais pas que ça donnait à steam accès à ce genre de données,et encore moins que steam était 'hackable' !

Je ne pratique pas le paiement en ligne via CB mais par paypal,mais je pensais que cela ne donnait pas droits aux informations aux sites sur lesquels on faisait les transactions.

Merci de prévenir !

Jroyais qu'ils avaient exploités une faille de vbulletin, mais apparemment ils ont eu accès à tte la bdd. J'espère pour eux (et pour nous) qu'il avaient crypté les pass et cartes avec autre chose que le md5

md5 est du hachage et non du cryptage.

donc avec un dictionnaire, ils auront déjà accès à tous les mdp les plus simples....

IchabOd a écrit:md5 est du hachage et non du cryptage.

nope c'est du cryptage périmé

non pas pour moi, dans le sens où il n'y a pas de clé à trouver pour découvrir le mot.

Le cryptage veut dire que tu peux l'inverser, pas le hashage.

"hacher" peut s'opposer à crypter, mais peut aussi faire partie du domaine du cryptage. J'ai utilisé ce terme pour que tlm comprenne
Je pense que le hachage peut être inversé (ou retrouvé plutôt), mais le message haché retrouvé ne sera pas forcément le même que l'initial dans le sens où une empreinte donne plusieurs messages, et inversement dans le cas d'un algorithme imparfait comme le md5 (on retrouve un message en ~2h je crois).

Freeforer a écrit:"hacher" peut s'opposer à crypter, mais peut aussi faire partie du domaine du cryptage. J'ai utilisé ce terme pour que tlm comprenne
Je pense que le hachage peut être inversé (ou retrouvé plutôt), mais le message haché retrouvé ne sera pas forcément le même que l'initial dans le sens où une empreinte donne plusieurs messages, et inversement dans le cas d'un algorithme imparfait comme le md5 (on retrouve un message en ~2h je crois).

HinHin.

rien compris.

#9 Ca parle de steak haché et de canard " l'hacker" je crois

Et pour ceux qui ne parlent pas le "chinois-informatique-hacker", ça veut dire que nous, en tant qu'usager, on est baisé, c'est ça ?

si les méchants de fknowned.com ont eu le temps de choper des infos de compte et que valve n'avait pas assez bien crypté les choses, oui, mais bon ça m'étonnerait qu'ils aient eu le temps de prendre des millions de comptes en qques heures.

Bah même sans prendre des millions, suffit d'être dedans

Les mots de passe sont salés et hachés.

Le hashage, c'est une moulinette qui prend un mot, une phrase en entrée et qui le transforme en un mot de longueur toujours égale, par exemple pour le md5, c'est toujours 32 caractères hexadécimal (de 0 à 9 et de a à f).

Le sel est une suite de caractère, aléatoire ou non, ajouté dans le mot de passe original avant d'être chiffré.

Un exemple simple : si on prend le mot de passe, qu'on le concatène au login, qu'on hache le tout, qu'on reconcatène au mot de passe avant de le hacher également, ça devient quasiment impossible à décrypter, surtout si le salage est plus complexe.
exemple : hash = md5(mot de passe + md5(login+mot de passe))

Les règles de sécurité de toute façon c'est de ne jamais laisser les informations de carte bancaire sur un site, de ne jamais avoir un mot de passe unique pour tous ses comptes.

nfl_shadow a écrit:...

Visiblement j'ai autant de mal en langage informatique que culinaire. :/

des forums defigurés à la vapeur , ça fait froid dans le dos