Feltörték az egyik legnagyobb játékos közösség adatbázisát

Egyelőre ismeretlen támadók feltörték az egyik legnagyobb játékos közösség és online bolt, a Steam adatbázisát. Az üzemeltető cég, a Valve levélben értesítette az összes felhasználót arról, hogy adatbázisuk kompromittálódott. Az üzenetben leírták, november 6-án reggel észlelték, hogy a Steam fórumok oldalát úgynevezett “deface” támadás érte, de a nyomozás során kiderült, hogy a támadók messze túljutottak az oldalak elcsúfításán. Kiderült, hogy az illetéktelen behatolók a teljes játékos adatbázist is eltulajdonították, mely tartalmazta a felhasználói neveket, jelszavakat, a megvásárolt játékokat, email és számlázási címeket és ugyan titkosítva, de a felhasználók bankkártya információit is. Arra nincs bizonyíték, hogy a bűnözők ezt a titkosítást feltörték volna, de a Valve jelenleg is vizsgálja az esetet.http://www.pcgamer.com/2011/11/10/steam-database-hacked-encrypted-credit-card-information-and-passwords-compromised/


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-2650 – OpenSSL sérülékenysége
CVE-2023-0766 – Newsletter popup sérülékenysége
CVE-2023-1938 – WP Fastest Cache for WordPress sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
Tovább a sérülékenységekhez »