Reteaua online a companiei Valve, atacata de hackeri

Reteaua online a companiei Valve, atacata de hackeri

Detalii

CategoriiIT
TaguriWebmasteri
Ultima actualizareMarti 5 august 2014
Vizualizari1533

Voteaza & Distribuie

Descriere

Hackerii s-au orientat spre o noua tinta, dupa ce au devastat reteaua online pentru amatorii de jocuri multiplayer a corporatiei Sony, de unde au extras date despre utilizatori. Noua lor tinta se numeste Steam, reteaua online a companiei Valve, patrunzand in baza de date a utilizatorilor serviciului.


Atacatorii s-au folosit de detaliile de login de pe forum pentru a patrunde in baza de date unde se aflau informatii privind identitatea userilor, precum si cele legate de cardurile lor de credit, facilitand, astfel, furtul de identitate si de date bancare. Cei 35 de milioane de utilizatori ai serviciului online de jocuri Valve au fost pusi intr-un real pericol, admite compania, cu toate ca nu exista, deocamdata, dovezi ca hackerii s-ar fi folosit de datele furate pentru a comite alte infractiuni.




atacarea retelei online a companiei Valve


atacarea de catre hackeri a retelei online a companiei Valve, Steam




Insa asta nu exclude vanzarea informatiilor sustrase pe website-uri WAREZ sau pe „piata" libera din lumea WWW. Atacul impotriva Valve (care asigura, prin serviciul Steam, si accesul la serverele pe care amatorii ultimului shooter Call of Duty Modern Warfare 3 se pot intalni pentru schimburile lor de focuri) a avut loc la data de 6 noiembrie 2011, iar forumurile de pe Steam au fost decuplate de la Internet cand Valve si-a dat seama de situatie.


Intr-o prima instanta, firma a declarat ca forumurile de pe Steam sunt offline pe motive de mentenanta de retelei, insa un mesaj postat pe prima pagina a acestor forumuri, de catre boss-ul de la Valve, Gabe Newell, la 10 noiembrie 2011, a dezvaluit ca au fost inchise din cauza atacurilor hackerilor. Primele cercetari ale specialistilor IT ai Valve au dezvaluit ca hackerii au atacat bazele de date cu numele userilor, parolele de acces pe cont, achizitiile de jocuri, adrese de e-mail, adresele de facturare a serviciilor platite si informatiile criptate legate de cartile lor de credit.


Cu alte cuvinte, a fost un atac nu pentru a paraliza reteaua Steam, ci pentru furtul de date, cel mai periculos dintre toate. Valve nu dezvaluie toate informatiile importante despre acest atac, care s-ar putea solda cu scoaterea la vanzare a datelor sustrase si cu pagubirea userilor. Insa pierderea cea mai mare a Valve, dupa cea de imagine, este cea a increderii utilizatorilor. Gabe Newell afirma ca s-a constatat ca



„numai cateva conturi de pe forum au fost compromise"



si folosite pentru lansarea atacului. El a promis ca forumurile vor fi redeschise cat mai curand posibil, dar ca utilizatorii vor fi nevoiti sa-si schimbe parolele de acces.



„Imi pare foarte rau ca s-a intamplat asa ceva si-mi cer scuze pentru inconvenienta",



a declarat Newell. Steam este un serviciu online care asigura utilizatorilor cumpararea, descarcarea si discutiile despre o mare varietate de jocuri, intre care unele sunt produse chiar de Valve. Intre cele 1500 de titluri disponibile online, pe Steam, sunt incluse LA Noire, Skyrim, si, fireste, Call of Duty: Modern Warfare 3, ultimul shooter de succes. Unul dintre expertii in securitatea informatiilor, Paul Ducklin, care lucreaza pentru Sophos, a declarat ca in urma atacului asupra retelei online a Valve, utilizatorii ar trebui sa-si retraga datele privitoare la cardurile lor de pe serverele Valve si sa se aboneze la Steam Guard Security Service.


Totodata, el a indemnat comunitatea de afaceri online sa-ti imbunatateasca masurile de securitate pentru ca riscurile la care sunt supusi utilizatorii pot deveni foarte acute. Hackerii au atacat sistemul de securitate web, asa numitul Secure Socket Layer (SSL), care asigura confidentialitatea tranzactiilor financiare pe Internet. In atacul derulat in septembrie, hackerii au furat certificate care le-au permis sa se recomande drept orice firma de pe web doreau ei. Acestea au fost folosite pentru spargerea conturilor de pe serviciul Gmail ale unui numar de 300 000 de persoane. Certificatele au fost sustrase din bazele de date ale companiei olandeze de securitate, DigiNoir, nu prea bine pregatita sa tina hackerii la respect.