VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Позавчера, по информации "Eurogamer"`а, были взломаны форумы Steam, принадлежащие компании Valve (хотя сами Valve пока до сих пор так и не прокомментировали это). Сайт был подвергнут хакерской атаке. На момент написания этой новости, при попытке зайти на форумы Steam, до сих пор можно наблюдать сообщение "The Steam Forums are temporarily offline for maintenance. Your patience is appreciated."
Атака была совершена хакерами, которые хотели предложить чит-коды, якобы не приводящие к бану. Это можно было понять из сообщения, которое они разместили в виде отдельного раздела на форуме:
Quote:
"Ever wanted to dominate the servers you play on with guaranteed results, but you were too afraid to cheat because of ban risks?"
Так же, эти разделы форума содержали линки, которые призывали вступить в комьюнити данного сайта (*прим. автора - есть скрины, но во избежании рекламы упырей, здесь их постить не вижу смысла).
Так что, если вы еще не установили Steam Guard, и у вас, по каким-то причинам могут совпадают пароли на вашем аккаунте и форуме Steam`а, сейчас заняться сменой своего пароля.
Хочется напомнить всем, кто не в теме, что на форуме установленна на данный момент версия "булки" 3.8.7
Хотя, не исключаю такой возможности, что взлом был произведёт при помощи (дырявости) одного из установленных хаков.
вообще странно конечно, что такая большая компашка, как стим, промухала где то дырку
да и хаки, что они ставят на форум, наверное тщательно проверяются перед установкой
==
щас там другая мессага висит
Quote:
Dear Steam Users and Steam Forum Users:
Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.
We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.
We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.
While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.
We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.
We will reopen the forums as soon as we can.
I am truly sorry this happened, and I apologize for the inconvenience.
Gabe.
Sellrion
Kernel panic
Join Date: Aug 2007
Location: Екатеринбург
Posts: 2,536
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 1920
Репутация в разделе: 386
0
На форуме стима не то что хаков нет, там многие стандартные функции сильно обрезаны. Поэтому, я думаю, говорить о хаках не приходится. К тому же в месаге написано, что злоумышленники получили доступ до БД стима, что наводит на мысль о другом способе взлома нежели через дырку в хаке.
@r4mZeS
Продвинутый
Join Date: Sep 2006
Posts: 110
Версия vB: 3.8.x
Reputation:
Опытный 61
Репутация в разделе: 24
0
Quote:
Originally Posted by Sellrion
...в месаге написано, что злоумышленники получили доступ до БД стима, что наводит на мысль о другом способе взлома нежели через дырку в хаке.
Ну наконец-то отписался сам Гейб Ньювелл. Шила в мешке не утаишь, пришлось сделать официальное заявление. Да, действительно, судя по его словам, взлом был не через форум, что конечно же, не может не радовать. Но всё равно, мне лично было бы очень интересноузнать подробности влома такого мега-монстра как Steam.
Quote:
Originally Posted by Sellrion
На форуме стима не то что хаков нет, там многие стандартные функции сильно обрезаны. Поэтому, я думаю, говорить о хаках не приходится.
Кстати, о каких многих стандартных обрезанных функциях идёт речь?
Sellrion
Kernel panic
Join Date: Aug 2007
Location: Екатеринбург
Posts: 2,536
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 1920
Репутация в разделе: 386
0
Quote:
Originally Posted by r4mZeS
что конечно же, не может не радовать.
Нет, это как раз очень сильно не радует. Хрен бы с ним с форумом-то. У меня кредитка к стиму привязана и игр на аккаунте до едрени матери.)) Было бы куда лучше если бы дыра локализовалась только в форуме - зашили бы жа пассы всем сменили. А так...
Quote:
Originally Posted by r4mZeS
Кстати, о каких многих стандартных обрезанных функциях идёт речь?
Убрано все из профилей пользователей, отключены все статы, обрезан Мой кабинет. Не знаю, либо все это жрало слишком много ресурсов серваков у них, либо просто форум был заточен только под общение.)
@r4mZeS
Продвинутый
Join Date: Sep 2006
Posts: 110
Версия vB: 3.8.x
Reputation:
Опытный 61
Репутация в разделе: 24
0
Quote:
Originally Posted by Sellrion
Нет, это как раз очень сильно не радует. Хрен бы с ним с форумом-то. У меня кредитка к стиму привязана и игр на аккаунте до едрени матери.)) Было бы куда лучше если бы дыра локализовалась только в форуме - зашили бы жа пассы всем сменили. А так...
Не, не, нет, радует конечно же именно в контексте направленности данного форума, в общем и целом это в принципе никак не может радовать. Просто то, что был использован ни какой-то приватный, не известный широко эксплойт для "булки", а уязвимость какого-то другого программного обеспечения.
Кстати, по поводу кредитки. Зачем вообще расплачиваться в интернете своим реальным пластиком, если можно сгенерить виртуалку, выпустить ту же виртуальную карту qiwi или просто подвязать существующую карту к нему? Просто использовать свой реальный пластик и тем более привязывать её ещё и к аккаунту, на мой взгляд, достаточно рисково. Намного безопаснее расплачиваться виртуалками + использовать Steam Guard, если речь идёт о стиме. И если даже и будут происходить подобные инциденты, всегда можно спать спокойно. ;)
Quote:
Убрано все из профилей пользователей, отключены все статы, обрезан Мой кабинет. Не знаю, либо все это жрало слишком много ресурсов серваков у них, либо просто форум был заточен только под общение.)
Что значит убрано всё? )) И не совсем понял, что имелось в виду под статой, если это счётчик сообщений и ранги, то оно там есть. По правде говоря, не заметил, чтобы было что-то вырезанно в UserCP, более того, некоторые поля профиля даже были добавлены. Могу сказать, что "циркумцизии" были подвергнуты лишь аватарки пользователей, но об этом писалось уже неоднократно. Валвовцы сказали, что они хотят чтобы пользователей ничего не отвлекало от общения (хотя, вобщем-то, довольно-таки странная формулировка для отключения авок).
Форумы Steam взломанны!
