Valven Steam-tietokanta ja foorumit hakkeroitu

uutinen julkaistu:11 marraskuuta, 2011

Valve on päivittänyt sivuilleen tiedotteen jonka mukaan Steam-pelipalvelun tietokanta on hakkeroitu, ja Valve on väliaikaisesti sulkenut Steam-foorumit. Alunperin Steam-foorumit hakkeroitiin viime sunnuntaina, jonka jälkeen Valve on tutkinut hyökkäystä tarkemmin ja huomannut hakkereiden päässeen käsiksi foorumin lisäksi Steamin tietokantaan. Tietokannassa säilytetään käyttäjänimiä, ...

Lue uutinen kokonaisuudessaan
  • #1
    Eikös tämä ole aika oikeaoppinen tapa hoitaa mahdolliset tietomurrot? Kerrotaan selkeästi ja nopeasti mitä on tapahtunut ja ei lähdetä kieltämään mitään? Voisi esim. sony ottaa mallia.

    Steamissa taitaa olla myös aika vahvat suojaukset tälläistä varten ja tiedot olivat suojattu hyvin (hash & salt)

    Vaihtelin silti salanasani. Olihan tuo aikakin ;)
    Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11. marraskuu, 2011 @ 2:17
  • #2
    Originally posted by superkick:
    Voisi esim. sony ottaa mallia.
    Sony teki aivan samalla tavalla. Mitä ihmettä oikein selittelet siinä?
  • #3
    Lainaus, alkuperäisen viestin kirjoitti virheinen:
    Lainaus, alkuperäisen viestin kirjoitti superkick:
    Voisi esim. sony ottaa mallia.
    Sony teki aivan samalla tavalla. Mitä ihmettä oikein selittelet siinä?
    kesti 2viikkoa sanoa että on hakkeroitu vaikka eivät sitäkään suoraa sanoneet
  • #4
    Lainaus, alkuperäisen viestin kirjoitti Astro247:
    Lainaus, alkuperäisen viestin kirjoitti virheinen:
    Lainaus, alkuperäisen viestin kirjoitti superkick:
    Voisi esim. sony ottaa mallia.
    Sony teki aivan samalla tavalla. Mitä ihmettä oikein selittelet siinä?
    kesti 2viikkoa sanoa että on hakkeroitu vaikka eivät sitäkään suoraa sanoneet
    Sony on aina kierrellyt sanomisiaan taikka eivät ole heti myöntäneet mokaansa...esim tässä tv-jupakassakin ensin väitettiin että asikas olisi rikkonut tv:n sitä huoltamatta..siis mitä? Asiakas ei ollut huoltanut tv:tä ja siksi savusi ja paloi mutta kuinka ollakkaan ko tv:tä rupesi posahteleen ja sit vasta tutkittiin ja vikaahan sitten löytyikin...eli olala Sony ottakaahan mallia muista.

    Itse en ole kovin ilahtunut Steamista mutta ainakin se YRITTÄÄ HOITAA tilannetta edes tyydyttävästi.
    Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11. marraskuu, 2011 @ 9:43

    Autopeli hullu ja pelannut jo -80 luvulta...eli vanha jäärä.
  • #5
    Lainaus, alkuperäisen viestin kirjoitti virheinen:
    Lainaus, alkuperäisen viestin kirjoitti superkick:
    Voisi esim. sony ottaa mallia.
    Sony teki aivan samalla tavalla. Mitä ihmettä oikein selittelet siinä?
    Sonyn virallinen viesti tuli useamman viikon murron jälkeen, sitä sai etsiä kissojen ja koirien kanssa (esim minä en saanut sähköpostiin ohjetta miten toimia vaikka esim peliostosten kuitit oli aikaisemmin tulleet ongelmitta)

    Lisäksi sonyltä lähti luottokorttitiedot salaamattomina joka on vähän" eri juttu kuin salattujen luottokorttitietojen saaminen. Toiset noista on heti käytettävissä ja toiset ei...
  • #6
    Onhan se hyvä että ilmoitetaan asiasta heti kun tiedetään, jotta ihmiset osaavat varautua asioihin ja toimia parhaakseen katsomalla tavalla.

    Ongelma on kuitenkin että koko järjestelmä on rakennettu niin että se vaarantaa pelaajien yksityisyyttä ja tietoturvaa. Eli pakotetaan käyttämään järjestelmiä joita ei todellisuudessa edes tarvita. Ei ole mitään syytä miksi peliä pelaavan henkilön pitää arkistoida henkilötietonsa johonkin yksityisen yrityksen rekisteriin.

    Jos ostan maitoa kaupasta, niin ei minun tarvitse rekisteröityä Valion tietokantoihin maidon kuluttajaksi.

    Esimerkiksi pelin mukana tulee aktivointi koodi, joka syötetään peliin. Ei tässä tarvita mitään henkilötietoja asiaan, ei edes silloin kun koodi viedään yrityksen tietokantaan. Koska yksilöinti kuka käyttää koodia ei ole tarpeen, vain se että useampia samoja koodeja ei ole käytössä on riittävä. Eikä joku aktivointi koodi yksilöi pelaajia mitenkään tai riko tietoturvaa tai yksityisyyttä.
    Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11. marraskuu, 2011 @ 11:41
  • #7
    Lainaus, alkuperäisen viestin kirjoitti Lumikki:
    -- Eli pakotetaan käyttämään järjestelmiä joita ei todellisuudessa edes tarvita. Ei ole mitään syytä miksi peliä pelaavan henkilön pitää arkistoida henkilötietonsa johonkin yksityisen yrityksen rekisteriin. --

    Lumikilla taitaa tosiaan olla jotain Steamia yms. vastaan. Sarjassamme foliohattupäitä? :p
    Nojoo, vitsi vitsinä. Ja tajusin pointtisi: Et halua luovuttaa tietojasi, koska sinulle ei anneta todellisia (laillisia) vaihtoehtoja olla tekemättä niin. Ja kuitenkaan kyse ei ole kuin mahdollisuudesta pelata jotain peliä.
    Tarpeettomuudesta voi (Steamin kohdalla) olla montaa mieltä, mutta ei siitä enempiä tällä kertaa. Asiat eivät ole niin mustavalkoisia.

    Lainaus:
    --Jos ostan maitoa kaupasta, niin ei minun tarvitse rekisteröityä Valion tietokantoihin maidon kuluttajaksi. --

    Btw. Joka kerta kun vilautat kassalla etukorttiasi, tarkat* tiedot maksutapahtumastasi päätyvät kaupan asiakasrekisteriin.
    *maksuaika, summa, ostoksesi
    Että semmoista.
  • #8
    No nyt vasta muistinkin, että onhan minullakin Steam-tili. Foorumeille en ole kirjoitellut mitään, mutta josksu sain joululahjaksi HL2:n ja siinä tuli mukana CS:S ynnä muuta sälää, mitä Steamin kautta hakkasinkin pitkään. Harmi jos nyt pitää syöttää vanha salasana, on nimittäin unohtunut aikaa sitten.
  • #9
    Lainaus:
    Btw. Joka kerta kun vilautat kassalla etukorttiasi, tarkat* tiedot maksutapahtumastasi päätyvät kaupan asiakasrekisteriin.
    *maksuaika, summa, ostoksesi
    Että semmoista.

    Joo, mutta etukorttia ei ole pakko käyttää tai edes hankkia. Steam sen sijaan on pakollinen monessa kaupan hyllyltä ostetussa pelissä. Eli steamin pitäisi tarjota mahdollisuutta anonyymiin tiliin (väärien tietojen syöttäminen ei ole sitä) ja mahdollisuuteen poistaa peli kokonaan streamin tiedoista, jotta homma olisi "oikeilla raiteilla".

    Pelitaloille tuo Steam on taloudellisesti kannattava valinta, koska se estää käytettyjen pelien kauppaamisen todella tehokkaasti ja se helpottaa samalla päivitysten jakelua.
  • #10
    @nRT

    Hieman ohi asian, mutta miksi luulet että minä käyttäisin etukortteja tai edes pankkikorttia ostoksiin. Jos kerran kunnioitan yksityisyyttä ja tietoturva asioita, niin se kattaa KAIKKI järjestelmät jotka sitä rikkoo tarpeettomasti.

    Ongelma on että ihmiset luottavat liikaa YKSITYISIIN yhtiöihin, eikä ajattele riittävästi että mihin he niitä tietojansa oikein laittavat ja ennen kaikkea mitä voi tapahtua jos niitä tietoja väärin käytetään.

    Kuten tässä Steam jutussakin, mihin pelaamisessa tarvitaan kaikkea tuota pelaajan henkilötietoa yrityksen tietokannoissa. Itse en ainakaan tarvitse mitään muuta kuin sen pelin aktivointi koodin, eli DRM tarkistukseen. Eikä peli yhtiön tarvitse tietää mitään muuta.
    Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11. marraskuu, 2011 @ 13:33
  • #11
    @Lumikki, Agent_007 (&muut)

    Heitin tuon etukorttihomman vain, koska niiden käyttö on erittäin yleistä eikä moni tule edes ajatelleeksi asian kääntöpuolta. Kuitenkin yhä useampaa tuntuu huolettavan verkossa olevien yksityisten tietojen mahdollinen väärinkäyttö. Eli mitä yritän tässä sanoa: yksityisisä tietojasi päätyy helposti erilaisiin rekistereihin huomattavasti arkisemmissa tapahtumissa kuin heti alkuun kuvittelisi.

    Niin, ja tuosta steam-hommelista vielä. Allekirjoittanut ei ole useampaan vuoteen ostanut pelistä fyysistä kopiota, joten en koe niin suureksi ongelmaksi noita henkilötietojen tallennusta. Pitäähän sitä jollain tapaa pystyä määrittämään "tilivarkauksissa" alkuperäinen omistaja. Sanotaan vaikka näin, että koen tilin hyödyt suuremmaksi kuin haitat.

    Fyysisten kopioiden kohdalla ymmärrän, että steam-pakko ei tunnu kovin reilulta. Eikä se sitä olekaan. Olisi kieltämättä hyvä asia, jos peliä pystyisi pelaamaan myös drm-vapaasti. Etenkin yksinpelien kohdalla. Mutta kerropa tämä julkaisijoille...
    Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11. marraskuu, 2011 @ 13:56
  • #12
    Lainaus, alkuperäisen viestin kirjoitti nRT:
    @Lumikki, Agent_007 (&muut)

    Heitin tuon etukorttihomman vain, koska niiden käyttö on erittäin yleistä eikä moni tule edes ajatelleeksi asian kääntöpuolta.
    Todella Off topic: Onhan etukorttien tallentamista tiedoista jotakin hyötyäkin, mm. botuliini-oliiveja ostaneet jäljitettiin niiden avulla. Itse tosin vastustan etukorttisysteemiä, koska se nostaa kaupan hintoja kokonaisuudessaan.
  • #13
    Lainaus, alkuperäisen viestin kirjoitti Astro247:

    kesti 2viikkoa sanoa että on hakkeroitu vaikka eivät sitäkään suoraa sanoneet

    Minä ainakin sain tiedon 6 päivän jälkeen suoraan sähköpostiin.

    Valvella kesti 4 päivää, eikä vielä ole tullut tietoakaan sähköpostiin. Vasta Steamin avattuani sain tiedon tapahtuneesta, enkä käytä steamia aktiivisesti 1$=1EUR muunnoksen takia.
    Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11. marraskuu, 2011 @ 16:24
  • #14
    Lainaus, alkuperäisen viestin kirjoitti virheinen:
    Lainaus, alkuperäisen viestin kirjoitti Astro247:

    kesti 2viikkoa sanoa että on hakkeroitu vaikka eivät sitäkään suoraa sanoneet

    Minä ainakin sain tiedon 6 päivän jälkeen suoraan sähköpostiin.

    Valvella kesti 4 päivää, eikä vielä ole tullut tietoakaan sähköpostiin. Vasta Steamin avattuani sain tiedon tapahtuneesta, enkä käytä steamia aktiivisesti 1$=1EUR muunnoksen takia.
    Ne sähköpostit tuli jonku kuukauden päästä aikasintaa.

    Ja omapahan on häviös jos et käytä ton muutoksen takia. Pelien hinnat silti aika hiton halpoja ja ei tuu verojakaan niin who cares.
    Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11. marraskuu, 2011 @ 17:35
  • #15
    Lainaus, alkuperäisen viestin kirjoitti Leetsauce:

    Ja omapahan on häviös jos et käytä ton muutoksen takia. Pelien hinnat silti aika hiton halpoja ja ei tuu verojakaan niin who cares.

    Halpoja??

    MW3 noin 45E kaupassa (CDON.fi), Steamissa 60E. Jos Ahvenanmaasta tilaa niin tulee jo 35E hintaan. Et voi järjissäsi väittää noita ryöstöhintoja halvaksi ellet koskaan ole mitään muuta kuin Steamia käyttänyt. Steam rahastaa samalla tavalla kuin K- ja S-kaupat - idiooteilla jotka eivät suostu käyttämään vaihtoehtoja.
    Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11. marraskuu, 2011 @ 18:01
  • #16
    Lainaus, alkuperäisen viestin kirjoitti virheinen:

    MW3 noin 45E kaupassa (CDON.fi), Steamissa 60E. Jos Ahvenanmaasta tilaa niin tulee jo 35E hintaan. Et voi järjissäsi väittää noita ryöstöhintoja halvaksi ellet koskaan ole mitään muuta kuin Steamia käyttänyt. Steam rahastaa samalla tavalla kuin K- ja S-kaupat - idiooteilla jotka eivät suostu käyttämään vaihtoehtoja.
    Hinnathan eivät siis ole steamin määrittelemiä, vaan julkaisijoiden. MW3 on jo itsessään niin suoraa rahastusta, että siitä on steamia turha syyttää. Ei todellakaan 60 euron arvoinen.
    Steam on kallis paikka jos ostaa pelit heti julkaisun yhteydessä. Kannattaakin siis äänestää lompakollaan ja ostaa pelit alennusmyynneistä, tai jos ei malta odottaa niin tilaa vaikkapa sieltä Ahvenanmaalta.
  • #17
    Hohoo, täällä vuodatetaan katkeria kyyneliä selvästi :D Voih tätä kohtalon ivaa.. Noh, loppuu se Sonyn perään kettuilu viimeistään nyt PC miehiltäkin :) Voi voi tuota Valven tietoturvaa, olisiko korkea aika hoitaa tämän päivän tasolle ?

    Toki itsekin Steamia käytän ja tulen käyttämään kuten myös PSN, mutta on se niin koomista. Vahingon ilo on paras ilo :P
  • #18
    Lainaus:
    aj84

    Ei kyllä heti aukea tuo riemu.Oli jotain hauskaa jotta ihmisten tiedot kysees? saitko stondarin tästä tai jms?
  • #19
    Lainaus, alkuperäisen viestin kirjoitti aj84:
    Hohoo, täällä vuodatetaan katkeria kyyneliä selvästi :D Voih tätä kohtalon ivaa.. Noh, loppuu se Sonyn perään kettuilu viimeistään nyt PC miehiltäkin :)
    Ei lopu. Sonyn tietokantoja oltu suojeltu käytännössä häävin mitenkään, kun taas Steam on jo ilmoittanut kaiken olleen kryptattuna ja toistaiseksi ei ole edes vahvistettu niiden päässeen kokonaisuudessaan vääriin käsiin.

    Olen myös entinen PSN-käyttäjä ja nykyään kaikki Sonyn värkit on boikotissa. Steamin käyttäjä olen ainakin vielä toistaiseksi.

    @virheinen
    Ei todellakaan tullut missään kuudessa päivässä tietoa Sonylta. Kesti viikkoja ennen kuin myönsivät kunnolla mitä on päässyt tapahtumaan.
  • #20
    Selittää ne hiihtäjätki, kryptattu ja kryptattu.. selvää pässin lihaa kokeneemmille hakkereille ja krakkereille !
    Tässä on nyt poikasilla taas ihan turhan jauhannan meininki, totuus on se että sellaista palvelua ei ole jota ei voida murtaa. Eikö sitä vertaa järki kulje ? Jokuhan se on keksinyt nämä nykyisetkin suojaukset, joten ei tarvita kuin astetta fiksumpi kaveri paremmalla osaamisella ja se on siinä. Sony, Valve jne. ovat vain muutama uhreista ja niiden tietoturva on tismalleen samalla tasolla olevaa shaibaa. Loppukädessä tietonne eivät ole missään muualla turvassa kuin omassa päässänne, se on fakta !

    *edit:Quiote / kielenkäyttö*
    Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 14. marraskuu, 2011 @ 19:11
  • #21
    Lainaus, alkuperäisen viestin kirjoitti aj84:
    Selittää ne hiihtäjätki, kryptattu ja kryptattu.. selvää pässin lihaa kokeneemmille hakkereille ja krakkereille! Tässä on nyt poikasilla taas ihan turhan jauhannan meininki, totuus on se että sellaista palvelua ei ole jota ei voida murtaa.

    Totta, murtamatonta pankkiholvia ei ole. Mutta murtaminen voidaan tehdä niin vaikeaksi/kalliiksi ettei sitä kannata tehdä. Ja ihan kaikkia salauksia/kryptauksia ei tuosta noin vain murreta. Käsittääkseni nyt saadut tiedot on aika järeästi suojattu, joten ihan äkkiä en huolestuisi.
    Lainaus, alkuperäisen viestin kirjoitti aj84:
    Eikö sitä vertaa järki kulje? --

    Muistaakseni joskus aikaisemminkin olet tällä sivustolla nostanut paskamyrskyn ilmoille tuolla hieman 'kärkevällä' ilmaisutavallasi. Eli jos tavoittenasi ei ole leikkiä peikkoa, niin astetta lievemmät sanamuodot voisivat olla paikallaan ;)
    Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 14. marraskuu, 2011 @ 19:13
  • #22
    Äläkäähän nyt. Kyllä Steamilla on vaan melkoisen järeät suojaukset. Tietääkseni samaa tasoa mitä jenkeissä valtion TOP SECRET asiat. Lisäksi Steam Guard on ainakin itsellä käytössä joten tilin käyttö on melkoisen vaikeaa. Vaatii siis sen, että hakkeri tietää minun sähköpostiosoitteeni ja sen salasanan jotta kirjautuessaan pääsee sieltä tarkistamaan varmenne koodin(jonka steam vaatii jos käyttää jostain muualta kuin tältä koneelta jolla nyt istun), että pääsee kirjautumaan minuna.

    Toisekseen korttitietoja ei ole pakko tallentaa omiin tietoihinsa. Varmasti jonkinlainen merkintä jää kun maksaa, jotta voidaan jäljittää kuka osti tarpeen vaatiessa, mutta täydelliset tiedot tuskin ovat missään tallessa. Toki foliohattuna tässä sanotaan, että ON NE TALLESSA JA MONEEN KERTAAN!

    Kaikki voidaan murtaa, mutta onko se aina vaivan arvoista?!? Ja ei se tilillä oleva rahakaan aina tallessa ole. Kyllä se sieltäkin voidaan hakkeroida pois. Tai murtomies voi tulla kotiisi ja viedä tyynyn alla olevan kätkösi.
  • #23
    Lainaus, alkuperäisen viestin kirjoitti qwerty83:
    Lainaus, alkuperäisen viestin kirjoitti aj84:
    Hohoo, täällä vuodatetaan katkeria kyyneliä selvästi :D Voih tätä kohtalon ivaa.. Noh, loppuu se Sonyn perään kettuilu viimeistään nyt PC miehiltäkin :)
    Ei lopu. Sonyn tietokantoja oltu suojeltu käytännössä häävin mitenkään, kun taas Steam on jo ilmoittanut kaiken olleen kryptattuna ja toistaiseksi ei ole edes vahvistettu niiden päässeen kokonaisuudessaan vääriin käsiin.

    Olen myös entinen PSN-käyttäjä ja nykyään kaikki Sonyn värkit on boikotissa. Steamin käyttäjä olen ainakin vielä toistaiseksi.

    @virheinen
    Ei todellakaan tullut missään kuudessa päivässä tietoa Sonylta. Kesti viikkoja ennen kuin myönsivät kunnolla mitä on päässyt tapahtumaan.


    Juurikin ei ole pojallenikaan vieläkään tullut s-postia että psn oli hakkeroitu, tieto tuli ihan muualta...poika siis omistaa psp:n. Itsellä n. 20-vuotta vanha sony-putkivahvari ja on vielä ehta sony uudemmat jotka on tehty v.1995 jälkeen on huonoja...sony poikotti on myös täällä

    *edit:Quiote / kielenkäyttö*
    Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 14. marraskuu, 2011 @ 19:12
  • #24
    Ihan uteliaisuuttani kysyn, onko joku muuttanut käyttäytymistään Sonyn ja Steamin murtojen jälkeen, tai onko kritisoinut A) pelin julkaisijaa B) murron kohdetta puutteista? Vai onko tässä esimakua tulevasta kipukynnyksestä?

    Ensin MS opetti meidät boottaan ongelmien syntyessä: nyt mummokin osaa bootata digiboxin ja puhelimen kun ne on jumissa, vaikkei MS:n tuotetta ole lähelläkään.

    Piratismin kautta annetaan hiljainen hyväksyntä varastamiselle netissä.

    Nyt hyväksytään myös, olettaen että alun kysymyksiin vastaus oli: "mitä mä muka voin tehdä, ei kiinnosta..", salasanojen ja muiden henkilökohtaisten tietojen varastaminen.

    Onko kohta edessä se, että hyväksytään jos joku varastaa pankkitililtäsi rahaa (no pankkihan sitä tekee jo laillisesti). Ja toisaalta, sehän on hyväksyttykin jo, kunhan se tapahtuu toiselle: "pitikö klikata sitä linkkkiä ja laittaa tunnukset" (muista eläkeläiset jotka ei ymmärrä niin paljon kuin sinä).

    Jotenkin ei vain kuullosta kovinkaan hyvältä kehitykseltä. Pitäiskö tähän alkaa vaatiin muutosta?
Tämä viestiketju on suljettu, johtuen siitä, että ketjun uusimmasta viestistä on kulunut yli 600 vuorokautta. Käytännössä tämä tarkoittaa sitä, että et voi vastata tähän viestiketjuun lainkaan.

Mikäli sinulla on lisättävää tai kysyttävää tähän samaan aiheeseen liittyen, ole hyvä ja aloita aiheesta uusi viestiketju tämän sivun kautta.