Steam: dettagli su carte di credito in mano ad hacker dopo intrusione nel forum

[Redazione di Hardware Upg]

Link alla notizia: http://www.gamemag.it/news/steam-det...rum_39401.html

Il forum di Steam continua ad essere bersagli di attacchi informatici. Si tratta di una breccia utilizzabile per ottenere informazioni confidenziali.

Click sul link per visualizzare la notizia.

[IRAx]

Bè direi che non stanno risparmiando nessuno
questa situazione dispiace, come detto altre volte devono migliorare questi tipi di servizi dal punto di vista "Sicurezza".

[ulk]

Del forum fotte sega mai usato, per acquistare giochi uso paypal apoggiato a postepay indi fotte ancora di più.

[buziobello]

Non capisco, significa che chi ha usato il forum sta rischiando che gli venga clonata la carta oppure tutti gli utenti steam sono a rischio? Lo chiedo perchè io non ho mai usato il forum di steam, per cui spero che sia buona la prima opzione...

Recentemente hanno tentato di clonarmi una prepagata che ho usato anche su steam, e non ho ancora capito quale sito possa essere stato bersaglio degli hacker. Adesso ho qualche sospetto in più...

[capitan_crasy]

Tanto per non trovare sorprese password cambiata anche se non ho mai usato il forum di steam...

[kliffoth]

Quote:

Originariamente inviato da buziobello

Non capisco, significa che chi ha usato il forum sta rischiando che gli venga clonata la carta oppure tutti gli utenti steam sono a rischio? Lo chiedo perchè io non ho mai usato il forum di steam, per cui spero che sia buona la prima opzione...

Recentemente hanno tentato di clonarmi una prepagata che ho usato anche su steam, e non ho ancora capito quale sito possa essere stato bersaglio degli hacker. Adesso ho qualche sospetto in più...

E come sai che hanno tentato?
Lo chiedo per curiosità

[buziobello]

Perchè la banca che gestisce la carta mi ha chiamato un paio di giorni dopo un tentato acquisto online fatto negli USA, tentato ma non andato a buon fine perchè mancava il codice di 3 cifre scritto nell retro... Da lì ho bloccato la carta e poi l'ho cambiata (15 euro di cui 10 di ricarica minima...). Non vorrei ripetere l'accaduto...

[buziobello]

Precisazione: acquisto di un paio di pantaloni fatto in un negozio negli US, ovviamente non fatto da me

[kliffoth]

Quote:

Originariamente inviato da buziobello

Perchè la banca che gestisce la carta mi ha chiamato un paio di giorni dopo un tentato acquisto online fatto negli USA, tentato ma non andato a buon fine perchè mancava il codice di 3 cifre scritto nell retro... Da lì ho bloccato la carta e poi l'ho cambiata (15 euro di cui 10 di ricarica minima...). Non vorrei ripetere l'accaduto...

chissà da dove te l'hanno clonata...
e chissà se hanno identificato il tipo che voleva usarla...

[ulukaii]

Peccato che lasci accede, ma non permetta di cambiare la password (parlo del forum ovviamente), in quanto è ancora disabilitato il CP-User.

Resta comunque il dubbio del fatto che a cosa serve avere credenziali separate (sia user che pw) per il Client e per il Forum, se poi con le credenziali del forum possono potenzialmente rubare i dati della carta di credito che sono associati all'altro account.

Vabbé, intanto cambio pw anche al client!

[task-]

Quote:

"dettagli su carte di credito in mano ad hacker dopo intrusione nel forum"

un po' fuorviante il titolo della news... se hanno in mano qualcosa hanno la cc cifrata, quindi fondalmentalmente nulla...

[buziobello]

Quote:

chissà da dove te l'hanno clonata...
e chissà se hanno identificato il tipo che voleva usarla...

Non è che io usi 1000mila siti online o che acquisti ogni giorno... Quella carta negli ultimi 3 mesi l'ho usata solo in tre posti, ovvero steam, amazzone e mania del pix, non propriamente piccoli ed anonimi shop (non so se si può citare liberamente negozi online per cui li scrivo così, spero si capisca a quali mi sto riferendo). Non avendo letto notizie di tentativi di hacking di amazzone o mania del pix., dove può cadere il sospetto?

Ovviamente non ho la certezza del 100% ed in ogni caso questo fatto non mi farà desistere dall'usare steam (ho recentemente preso bioshock 1 e 2 a 5 euri ciascuno, se non sono affari questi...)

[Cfranco]

Quote:

Originariamente inviato da buziobello

Non capisco, significa che chi ha usato il forum sta rischiando che gli venga clonata la carta oppure tutti gli utenti steam sono a rischio? Lo chiedo perchè io non ho mai usato il forum di steam, per cui spero che sia buona la prima opzione...

Spero anch' io ...

Quote:

Originariamente inviato da buziobello

Recentemente hanno tentato di clonarmi una prepagata che ho usato anche su steam, e non ho ancora capito quale sito possa essere stato bersaglio degli hacker. Adesso ho qualche sospetto in più...

E' possibile anche generare il numero carta autonomamente, anche per le carte di credito esistono i keygen ...

[buziobello]

Quote:

E' possibile anche generare il numero carta autonomamente, anche per le carte di credito esistono i keygen ...

Vero, ed infatti è per quello che non sono sicuro al 100% che mi abbiano rubati i dati da steam. Se lo avessero fatto, penso che avrebbero ottenuto anche il cvc che sta sul retro, e quindi avrebbero potuto effettuare l'acquisto poi andato a vuoto.

[Cfranco]

Quote:

Originariamente inviato da buziobello

Vero, ed infatti è per quello che non sono sicuro al 100% che mi abbiano rubati i dati da steam.

Da quel che ho letto sono riusciti a mettere le mani sui dati, ma sono crittografati AES 256 per cui la possibilità che riescano a decrittarli è piuttosto remota.

[gatsu.l]

Io personalmente trovo che i metodi migliori per pagare su internet sono le paysafe card e la ricaricabile di banca intesa, le prime garantiscono addirittura il completo anonimato e la seconda è inclonabile poichè la carta non ha un numero classico solo un identificativo con il quale ti logghi sul sito della banca e crei una carta virtuale su circuito mastercard da utilizzare una volta sola dopo di che il numero diventa inutilizzabile

[omek]

ho tolto ora la mc associata all account che credevo di aver gia tolto mesi prima. sono f..to :madsaw:
visto che scade tra poco piu di un mese magari la disattivo...

[Blindstealer]

una ragione in meno per sentirsi sicuri online dopo il psn gate

[fbrbartoli]

ma infatti nessuno un minimo furbo usa direttamente la carta. Già paypal è leggermente più sicuro perchè funziona proprio come la ricaricabile di banca intesa però senza pescare direttamente dal tuo conto ma dalla tua carta reale. Ovviamente bisogna essere sufficientemente furbi da usare una password difficile e non cliccare su mail per boccaloni.

[Baboo85]

Mmmmh se non ho mai scritto nel forum sono "salvo" o non c'entra nulla?

Quote:

Originariamente inviato da fbrbartoli

ma infatti nessuno un minimo furbo usa direttamente la carta. Già paypal è leggermente più sicuro perchè funziona proprio come la ricaricabile di banca intesa però senza pescare direttamente dal tuo conto ma dalla tua carta reale. Ovviamente bisogna essere sufficientemente furbi da usare una password difficile e non cliccare su mail per boccaloni.

Io pago con Paypal che e' collegato ad una carta virtuale che creo online con una prepagata della mia banca (che non puo' essere usata fisicamente per i pagamenti online in quanto ha un codice suo di 8 cifre)... E la carta virtuale dura da un minimo di 1 pagamento unico / un giorno ad un massimo di 1 anno. Su questo posso dire di essere abbastanza al sicuro male che vada se vedo spostamenti strani posso cambiare carta virtuale o bloccare la carta fisica