Пользователь
0,0
рейтинг
11 ноября 2011 в 04:41

Разработка → Steam взломан

6го ноября 2011 года были взломаны официальные форумы steam, в сеть утекла база данных форума, а так же вся база данных пользователей steam, включая все личные данные.
Официальное обращение от Valve:


10 ноября 2011
Уважаемые пользователи Steam и Steam форумов.

В воскресенье, шестого ноября, наши форумы были взломаны. Мы начали расследовать это происшествие, и обнаружили, что вторжение затронуло не только сами форумы.

Мы выяснили, что в дополнение к форумам, взломщики также получили доступ к базе данных Steam. Эта база содержала такую информацию, как имена аккаунтов, зашифрованные (хешированные с солью) пароли, списки покупок, адреса электронной почты, физические адреса и зашифрованную информацию о кредитных картах. У нас нет причин полагать, что зашифрованные номера кредитных карт или другая личная информация попала в руки злоумышленников, или что защита номеров кредитных карт и паролей была взломана. В данный момент мы продолжаем расследование.

У нас также нет никаких данных, указывающих на то, что злоумышленники воспользовались кредитными картами. Тем не менее, вы должны внимательно следить за использованием вашей кредитной карты.

На данный момент, мы знаем всего о нескольких форумных аккаунтах, которые были похищены, но всем пользователям форумов придется поменять свои пароли при следующем входе на форум. Если вы используете ваш пароль от Steam-форума на каких-либо других аккаунтах, вы должны изменить эти пароли тоже.

Нам не известен ни один похищенный Steam аккаунт, вследствие чего мы не планируем заставлять пользователей менять пароли (так как Steam аккаунты отличаются от форумных аккаунтов). Тем не менее, вероятно имеет смысл сменить пароль, особенно если он такой же, как на вашем форумном аккаунте.

Мы откроем форумы, как только сможем.

Мне очень жаль, что это произошло, и я приношу свои извинения за причиненные неудобства.

Гейб.


По неподтвержденным данным, успешная атака была проведена хакерской группировкой «fkn0wned».
Уманский Леонид @splatt
карма
21,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (160)

  • +1
    И ведь действительно fkn0wned.

    Еще один пример того, что взломать можно всё, что угодно (недавно совсем адидас ломали — писали об этом на хабре), — дыры есть почти везде и нормальные хакеры, если зададутся целью взломать, — все равно взломают.

    Нас тоже взломали в конце 2009 (прямо под новый год), тогда мы думали, что у нас хорошая защита, однако хакеры получили очень много доступов (root access!).
    Подобные атаки позволяют пересмотреть свое отношение к защите ресурса.
    • +48
      Я думаю, опять искали информацию о состоянии разработки и дате Half-Life 2 Episode 3. Ждите новостей =)
      • +3
        Начинающихся на
        «По официальным данным...»
        или
        «Из надежного источника известно...» :-)
        • 0
          новости о взломе и утечки личных данных — это уже просто мем какой-то!
  • +1
    в дополнение к форумам, взломщики также получили доступ к базе данных Steam. эта база содержала такую информацию, как имена аккаунтов,
    Нам не известен ни один похищенный Steam аккаунт, вследствие чего мы не планируем заставлять пользователей менять пароли (так как Steam аккаунты отличаются от форумных аккаунтов)
    Какая-то странная логика.
    • 0
      Что странного? Вам же сказали, пароли в открытом виде не хранились, украли только хеши (перевожу: воспользоваться нельзя). Соответственно, заставлять пользователей менять пароль бесполезно.
      • +3
        Хэш хэшу рознь.
        • +13
          Соль решает.
          • 0
            Смотря, опять же, какой хэш.
            • +7
              стандартный булочный, md5(md5($pass).$salt)
              • 0
                Так можно же по разному солить… Или был получен доступ к методу «засолки»?
                • +1
                  скажем так — они не мудрят и просто напросто используют именно булочный (vbulletin), аналогичный тому, что у них на форумах, движок которых вы не поверите какой :)
          • –9
            Соль ничего не решает, если хранится тут же в БД. Если отдельно, то да.
            • +21
              Она по крайней мере спасет от радужных таблиц.
            • +3
              При проектировании системы всегда нужно исходить из того, что соль по определению доступна тому, кто получил доступ к БД, потому как это, как правило, именно так, даже если соль не лежит именно в самой БД. Некоторая безопасность в идеале должна быть даже при похищенных всех данных.
            • +12
              Надежда на неизвестную злоумышленнику соль — первый шаг к security through obscurity.
            • 0
              То есть вы верите, что можно украсть хеш, а соль все равно будет надежно защищена?
              Если ломанули сервер БД, то точно так же можно сломать сервер приложений.
              Нужно всегда исходить из того, что если украдут одно, то и другое тоже смогут.
      • 0
        Воспользоваться можно, но лишь спустя время. Или Вы сбрасываете со счетов старину Джонни? (Join the Ripper)
  • 0
    Интересно каким образом они получили доступ к БД со стимовскими аккаунтами.
    Было 2 уязвимости? Или админы тупо не настроили разграничение прав доступа между форумом и главной базой?
    • 0
      там у форума есть модули, которые работают с некоторыми данными из стим акков
      • 0
        Ясно, ленивые программисты :)
        Нет чтобы повесить API-сервер на другой сервер, и дергать данные через него.
        • 0
          Вообщем то у них есть апи, так что не думаю что они напрямую данные дергали
    • 0
      База данных стима вещь очень узкохарактерная и живет она сама по себе. По идее она не должна быть связана с форумом вообще никак.
      • 0
        мой коммент выше основан на информации, взятой после предыдущего взлома стима несколько лет назад, как видно из данного топика — ничего не изменилось)
  • –11
    вот и покупай игрушки в Steam.
    • +3
      вот и пользуйся сервисами Sony? Или все уже забыли про другие громкие взломы?
      • 0
        Да, и то и другое. Безопасность персональных данных обеспечить не могут ещё и визжат когда фальшивие вводишь и всячески их верифицируют.
        • +1
          Забыл тег [irony] в прошлом сообщении…

          Naryl, не придумали еще системы, которую нельзя было бы взломать.
          • –1
            Киоск с варезом под окном.
            Вернее — взломать его можно, но никаких пользовательских данных там не найдется.
    • +4
      Продолжу мысль: вот и ходи после этого в интернет.
  • +4
    Странно, но мне не пришло. В спаме тоже на всякий случай проверил. Возможно дело в том что я просто зарегистрирован и карточку не прописывал?
    • 0
      Тут что-то другое — и с привязанной карточкой письма люди не получили.
    • 0
      Это сообщение висит при входе на форум Steam.
      • +8
        А если я, гипотетички, не пользуюсь форумом, а просто покупаю игры и зарабатываю достижения? Я не узнаю что данные мой карточки, хоть и закодированные, украдены? Не находите это странным?
        • –1
          Гейбу, видимо, это не кажется странным.
        • +3
          При запуске стим-клиента вылезло окно с новостью.
          Так что узнаете.
          • +3
            Я клиент уже давненько не запускал (нет времени играть), но игры покупал. И если б не новость на хабре, так и не узнал бы об этом. Большое свинство с их стороны не прислать письмо ВСЕМ, кто что-то покупал.
    • +1
      Перезапустите клиент, появится сообщение.
  • –21
    Ну вот, а я только недавно оплатил Left For Dead 2 на хэллоуниской распродаже=/
    • –23
      это был сарказм
  • +18
    Не перестаю радоваться тому, как сообщают плохие новости своим клиентам западные компании. У нас конечно тоже есть такие примеры, но по-прежнему очень многие все скрывают, уверяют что все хорошо, все работает, все делается.
    • +4
      Ну почему, у нас тоже есть отличные примеры. Вот, скажем:

      «Мы просто-напросто обосрались»

      К. Зырянов, 2007 (с)
  • +9
    Лучше получить комментарий позже, чем не получить его вообще.
    Не могу сказать, заботит ли меня это, или нет — поскольку форумом я не пользовался — однако, сам факт меня расстраивает. Всегда воспринимал Valve как контору, делать пакости которой — кощунственно.
    • 0
      Тоже не пользовался форумом, но

      >>Мы начали расследовать это происшествие, и обнаружили, что вторжение затронуло не только сами форумы.
      • 0
        У меня там данных с кошкин нос, даже карта не привязана — можно сказать, мне повезло.
        • НЛО прилетело и опубликовало эту надпись здесь
  • –13
    Возненавидел Стим после того, как они забанили мой Black Ops (и 4х моих друзей) за наличие антивирусного ПО на компьютере.
    • +20
      Т.е. они вам написали именно «мы забанили вашу Black Ops за наличие антивирусного ПО на компьютере»?
      • –2
        Поскольку забанили сразу несколько человек, то было не сложно найти ПО, которое было у всех одновременно и теоретически могло вмешаться в процесс игры, что VAC считает читерством.
    • +3
      Забанили БО, или запретили играть на VAC-серверах?
      И как назывался антивирус?
      • +72
        Похоже это что-то типа «AutoAim Antivir 2011» или «TextureHackpersky Personal Edition» с новыми базами.
      • +6
        Если забанили только БО, то скорее всего, потому что игры были куплены на каком-нибудь плати.ру по самой низкой цене, которые в ссвою очередь были куплены на карженые карты.
        • 0
          Много раз покупал игры на плати ру, и первый раз слышу о таком. Были реальные случаи?
          • –3
            Бала куплена игра, а потом ключ был забанен, т.к. его продали еще несколько раз.
            • +1
              Если ключ активирован один раз, другой человек уже не может его активировать повторно. Собственно, в этом и смысл ключа.
              • –1
                Ключ не активируется… там просто код и все, вводи кто хочет
                • 0
                  Повторно код нельзя активировать. Возможно вы говорите о подарочных ключах?
          • 0
            Конечно. Если нету скана ключа, то игры лучше не брать.
            • +2
              Вы покупаете скан ключа, купленный в свою очередь на краденную мою кредитку. Я иду в банк с заявлением, транзакция отзывается, стим банит ключ.
              Вывод: забудьте про сканы ключей — покупайте либо напрямую в стиме, либо диски, либо ключи в надежных источниках с репутацией. Все остальное — рандом и сканы вас не спасут.
              • 0
                Диск не гарантия. Купил несколько лет назад пару дисков с цс2, оказалось что один уже зарегистрирован. Потом долго переписывался с ними, отсылал сканы чека и тд.
              • 0
                В теории у вас все круто, конечно.
                У меня как раз недавно украли кредитку, физически, и что-то никто не торопится отзывать никакие левые транзакции, которые успели произойти.
                • +1
                  В буржуйских странах с этим проще.
                • НЛО прилетело и опубликовало эту надпись здесь
                  • 0
                    Ты сам то писал хоть раз такое заявление, умник?
                    • НЛО прилетело и опубликовало эту надпись здесь
                      • –1
                        И банк тут же ломанулся отдавать тебе бабло за счет своего.
                        И все проблемы на себя взяли. И сказали теряйте карточку почаще, пускай на нее покупают другие, ну или не обязательно другие, можете и вы, а нам говорите, что украли, мы все вернем, денег ведь у нас и так много.
                        • НЛО прилетело и опубликовало эту надпись здесь
                          • –2
                            Ты либо идиот, либо тролль. По профилю вижу, что второе.
                            • НЛО прилетело и опубликовало эту надпись здесь
                              • 0
                                потролль еще как-нибудь, сейчас хуево получилось, как и обычно
      • –3
        Касперский.

        На MW2 читерили дико, нагло и очень долго, а забанили когда все уже забили на эту игру (примерно через пол года). Все создали новые акки и договорились играть без читов, поиграли неделю и получили бан.

        Единственное общее, что могло вмешиться в память процесса игры — антивирусник.

        Игры куплены в магазине (сеть их по Киеву, название не помню), по средней цене.
        • 0
          А Вы думали, что вы запустите чит, и VAC вас в ту же секунду забанит? VAC практически никогда не банит сразу. Пол года, это конечно много, но то, что VAC может забанить через несколько месяцев после запуска чита — факт.
          • 0
            У моего знакомого банили 3 (!) аккаунта подряд только за то, что он один раз (!) запустил попробывать чит. Уж не знаю подробностей.
          • 0
            Я ответил ниже.
        • 0
          Во-первых, у валв используется отложенный бан, то есть они знают, что вы читер, но не банят сразу, чтобы вы догадались за какой именно чит забанили.
          Во-вторых, стим сканит процессы во время своей работы, это значит, что он мог найти остатки прошлых читов(а ведь не известно, куда еще себя они пихают в систему), и потом может на то же самое мыло регили новые акки или еще чего-нибудь.
          • 0
            1. MW2 был на абсолютно другом аккаунте, а значит бан не был из-за старых читов.
            2. За год я дважды менял ОС с полным форматированием, двое с 4х друзей приобрели новые компьютеры, читы я удалил когда удалял MW2. Стим на новых ПК был установлен с нуля, в старый аккаунт я не заходил (тк. нет смысла, он же забанен). Более того я и ещё один человек сменили провайдеров, а значит и IP адрес.

            Я знаю, как работает VAC, но другого логического вывода, кроме как поиск общих переменных во всех этих ситуациях у меня нет.
  • –5
    я предупреждал про отечественных школоло http://habrahabr.ru/blogs/sandbox/131348/
  • –7
    Анонимусы повеселились?
  • –5
    зол на Steam
  • +8
    Хм. Стоит ли боятся тем у кого карта привязана была? Удалять то ее нет уже смысла. Блокировать карту? Не хотелось бы так сильно заморачиваться из за слухов. С другой стороны мало ли…
  • +1
    Скажите, а на сайте steampowered.com можно сменить пароль или только через клиент?
    • +1
      Я как не пытался, не смог найти на сайте такой возможности. Видимо только через клиент
    • 0
      только в клиенте, зная ответ на секретный вопрос
    • +3
      Нынче да, пароль меняется только через клиента из-за аппаратной аутентификации.
    • +2
      А еще в клиенте есть чудесная функция SteamGuard!
      SteamGuard — и враг не пройдет :)
      • +2
        Это она запрашивает ввод кода, который высылает на мыло при попытке войти с нового ПК?
        • +1
          Да.
          • +1
            Спасибо. На работе пароль сменить не могу (клиент не поставить), но пока могу быть уверенным в доступности аккаунта для меня. Игр немного, но все равно жалко :)
            • +1
              У меня еще и на гмыле к которому привязана учётка стоит 2 ступенчатая авторизация. Так что я совсем спокоен :)
              • 0
                Чей-то ты спокоен, завтра леха-боксер мобилу отожмет, будешь потом с гугл-саппорт «дружить».
                • НЛО прилетело и опубликовало эту надпись здесь
  • +8
    А вот если бы это случилось в России:
    — У нас все работает — проверьтесь на вирусы!
    — У нас все работает — проверьте интернет!
    — У нас все работает — мы не телепаты!
    — У нас все работает — отстаньте от нас, мы ваше бабло уже получили!
    • +6
      — С нашей стороны пакеты вышли!
    • 0
      Локализаторы игры «Рагнарок Онлайн» (сначала ЗАО «Мадос», а потом уже и Gravity СНГ) так до сих пор по-моему и не признали, что в конце 2008го у них увели БД на 400 тысяч записей с логинами, незашифрованными паролями, а так же адресами, телефонами итд. Винили всех, «кировского взломщик аккаунтов», вирусописателей, ботов, даже mail.ru (см. второй абзац).
      К сожалению, так делают очень многие.
    • 0
      … и классическое «переустановите Windows».
  • +3
    Как хорошо, что я включил секью режим, и мне каждый раз при авторизации на новой телеге приходит новый код на гмеил почту, в которой мало того, что пароль отличается от стима, так еще и в гмеил включен второй уровень авторизации по СМС, так что можно спать спокойно!
    • +5
      Надо сказать что у стима вообще очень неплохая система защиты. Скажем с не авторизованного компа на аккаунт не зайти, почту не сменить, пароль тоже.

      Но пароль на всякий случай поменял.
  • +3
    Меня больше не пароли солью беспокоят, а то, что украли «зашифрованную информацию о кредитных картах». Где гарантия того, что с базой не утащили и ключи шифрования? Кредитки — это намного более интересный мотив преступления, чем аккаунты стим и в первую очередь я бы, на месте хакеров, начал искать именно их.
    • +1
      Ну, 3-digit security code они хранять по правилам Visa/MasterCard не имеют права, а банки в России без этих трех цифр, как правило, платеж не авторизуют.
      • +4
        А как тогда работает Автоматическое пополнение счёта в Skype, если они не хранят CVV2/CVC2? А покупки в AppStore?
      • +5
        При покупке чего-либо в Стиме я его не ввожу каждый раз. Банк платеж без него не проводит. Но оплата проходит => 3-digit security code они хранят.
        • +3
          Нет, банк авторизует платеж без этого кода. Хранить его нельзя.
        • 0
          Суть в том, что некоторые крупные компании могут себе позволить такую роскошь, как откат платежей в случае, если от пользователя приходит заявка о том что платеж был совершен нелегально.

          А CVV/CVC им хранить для этого не обязательно.
        • +1
          Есть такое понятие — «Регулярный платёж» (Recurring payment). Используется для оплаты различных «подписок». При первоначальной регистрации cvv2 требуется, а для последующих регулярных платежей — не требуется если соблюдены определенные условия: тот-же мерчант, тот-же сервис, та-же сумма, тот-же период. А вообще если CNP(Cardholder Not Present)-транзакция не 3D-Secure то Liability при этом практически всегда будет на мерчанте независимо от использования CVV2.
          • 0
            А если разные периоды, разные суммы и разные сервисы, судя по выписке из банка. Неизменным остаётся только мерчант, что тогда?
            • +2
              Как говорится, it depends. Вполне возможно что условия подписки предполагают автоматическое списание за некие дополнительные сервисы, или вы можете захотеть перейти на другой тарифный план, не дожидаясь окончания биллиногового цикла. Вообще — всё зависит от соглашения, которое вы заключаете с мерчантом при оплате подписки на услугу. При попытке клиента опротестовать транзакцию типа Recurring payment мерчант должен будет показать банку подтверждение согласия клиента с условиями подписки. Если мерчант не сможет подтвердить факт того, что спорная транзакция являлась частью подписки — chargeback будет за его счёт. Но основная мысль, которую я хотел донести — мерчанты работающие по принципу подписки не хранят CVV2. CVV2 вообще никто кроме владельца карты хранить не имеет права.
      • 0
        Кстати всегда было интересно. Все пишут, что не имеют права хранить, но тем не менее у того же Blizzard recurring subscription каким-то образом работает при этом. Значит всё-таки Blizzard хранит? Или как?
        • 0
          Даже PayPal не спрашивает код.
          Т.е. либо хранят, либо есть какие-то списки доверенных продавцов и после первого ввода кода его уже не спрашивают
          • 0
            Пейпел проводит транзакцию без использования CVV. Поэтому мне, например, нужно перед каждой оплатой в пейпел звонить в банк и просить отключить проверку CVV.
            • 0
              сменить банк быстрее и проще
              • +1
                При чем тут банк? Банк требует, чтобы при проведении платежа указывался CVV и это правильно. Возможно есть банки, которые отключают проверку CVV для пейпела автоматически, не знаю. Но смысл в том, что в Blizzard и Steam карточка работает с включенной проверкой CVV, значит они его всё-таки отсылают, а раз отсылают — значит хранят.
          • 0
            Никаких списков нет, просто банки стали массово переходить на 3dsecure и VbV, по правилам которой ответственность за транзакции, проведенные не по этой технологии лежит на принявшей ее стороне (магазине, грубо говоря).
      • 0
        уже нет такого правила. Спокойно авторизуют. Другое дело, что такие платежи потом отозвать можно.
    • 0
      На Амазоне привязывал карту только по ее номеру и сроку действия, хоть и на ней есть CVC и подключенный 3D-Secure. Поэтому делаю вывод, что ни Blizzard, ни Skype не хранят CVC. Но как работает автопополнение без него ума не приложу. Значит, как-то банки пропускают такие платежи.
      • 0
        Что-то вроде повторяющегося платежа. Всё, включая сумму, в таком платеже должно быть одинаковым.
        • 0
          Что-то вроде? :) Да нет же, они для любой покупки не требуют CVV.
          • 0
            Ну тут два варианта — либо банк слепо верит повторным запросам без CVV, либо у системы есть возможность устанавливать доверительные отношения между продавцом и карточкой.
  • +10
    Пользовался, пользуюсь и буду пользоваться, потому что все аналоги — смех да и только, взять хотя бы ориджин или, прости господи, юплей какой-нибудь.
    • 0
      Если бы эти поганцы еще давали активировать игры друг у друга.
      На GG сейчас распродажа игр от Юби, но к стиму те ключи не прицепить
    • +2
      Хотя плохо, что с приходом рублей убрали пайпал, раньше я только им платил.
    • –2
      А зачем покупать игры в Стиме? Есть же ИгроМагаз, plaaay.ru и т.п., там же вроде дешевле обычно.
      • 0
        Вы серьезно? А дешевле они там под доброте душевной продавцов?
        • 0
          Вы про то, что они получены нелегальным путем? Я же не про плати ру, где с кардинга. Тут официально от издателей.

          Или вы про нежелание кормить ру издателей? (англ язык как правило везде можно выбрать, хотя в БФ3 например пришлось скачивать дополнительно файлы для англ. в стиме)
          • 0
            опечатка, последнее "не в стиме" конечно.
        • –1
          Что означает этот ехидный комментарий?
          Я, как человек имеющий прямое отношение к plaaay.ru отвечу, что все ключи белые и куплены напрямую у издателей. Дешевле они по той причине, что они для России и СНГ, вот и все.
          • 0
            А в стиме они продаются через посредников и предназначены для Зимбабве?
      • +1
        А вы только хиты покупаете? Я, например, indie games частенько балуюсь, кроме как в стиме или через сайт разработчика — их не купить.

        К тому же, я честно говоря, не готов кормить отечественных издателей, ибо делают они всё через ж. И дело даже не в дешевле.
        • 0
          Еще есть Desura, там как раз много инди-игр
          Хотя я тоже стараюсь покупать в стиме.
      • +2
        Персонально я покупаю потому, что я хочу играть в игры на языке оригинала. Купить тот же Скайрим ритейловый в России на английском будет почти невозможно — а в русской одноэсной версии нынче не только сабы переведены, но и озвучка сделана.

        В Стиме же это сделать — раз плюнуть.
        • +2
          Скайрим в стиме недоступе в ру регионе. Из за долбанного 1с. Или кто там обгаживает игру в этот раз?
          • +1
            Из-за одноэси, да. Но у меня аккаунт не в ру, я не совсем больной.
            • +1
              Ну прокси такие проблемы решает, да :)
              • 0
                Или американские френды, которые вышлют гифт
      • 0
        Все в одном месте, возможность скачать игры, патчи к ним. Следить за обновлениями. Распродажи, инди игры, море dlc
      • 0
        Игромагаз никогда дешевле чем другие не был — в стиме цены были европейские просто.
  • +3
    Мда, сейчас на руках благодаря известной криптовалюте огромное количество настроенных и готовых к работе мощнейших станций, хозяева которых, после обвала оной криптовалюты не знают чем их занять. Зная что в мире есть эти станции, всякие Whitepixel и утёкшие хеши говорить о том что ничего страшного с основными аккаунтами Steam не произошло — это излишне оптимистично, а то и бессовестно.
  • +6
    Поди пролезли по закрытому UDP порту :)
  • –1
    Эх, пошёл Блокировать карту и делать новую. Кто его знает…
  • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      Вы топик читали?
  • +2
    Вот именно поэтому у меня к стиму и прочим аппсторам привязана Virtual Visa с тремя рублями на счету.
    • 0
      Не лень перевыпускать каждые несколько месяцев и потом еще платить за выпуск новой? Не проще держать отдельный трехгодичный классик, с тремястами рублями(тремя тысячами и тд), и по мере надобности докладывать на него? Из бонусов, нормальная статистика и логи(если придется подтверждать стиму право владения акком, может пригодиться выписка транзакций), можно ходить с ней по улице для терминалов, не таскаясь с зарплатной и тд.
      • 0
        Нет, пока было не лень. Но идея интересная, спасибо.
      • 0
        Есть же Яндекс.Деньги с возможностью платить напрямую с карты, можно визу и не держать :)
      • +1
        >перевыпускать каждые несколько месяцев

        в киви она на год
      • 0
        У меня такая на 2 года. По улице ходить нельзя, так как она виртуальная.
  • +7
    А, вот, не нужно было интегрироваться с PSN'ом.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +2
      Лично у меня кредитка привязана еще с тех пор, когда возможности оплатить через webmoney в steam не было.
  • 0
    Использую виртуальную карту с привязкой к счёту, которая стоит 75р. за три месяца с изменяемым лимитом. Просто в интернет-банке поставлю лимит 0р. и заведу новую :)
  • +4
    Помнится, когда был взлом Sony кто-то злорадствовал — так и надо мол, а вот Steam не ломают — потому, что там по человечески всё… Да плевали все… Ну, кто-то не будет ломать т.к. уважает Valve, но другим всё равно — им в принципе не важно — что ломать. Ломается — сломают. А разговоры о том, что кто-то корпорация зла и их нужно ломать, раз они такие козлы, а вот те молодцы и их ломать не надо(да и видите — не ломают) — это так… оправдать действия до поры до времени.
  • +11
    Кого-то в КС убили хедшотом — решили вычислить адрес и набить морду.
  • 0
    Пост переписи геймеров хабра.
  • +5
    Хороший повод включить Stam Guard и двухэтапную авторизацию в GMail. Собственно, так и сделал.
    Только непонятно, почему при перезапуске стима этот флажок все время сбрасывается, хотя при сохранении настроек пишет, что все ОК и включено.

    • +5
      Этот флаг выполняет разовое действие: отзывается авторизация с других компьютеров, разрешение для которых было выдано раньше. Далее как обычно, подтверждение на каждую новую авторизацию.
    • +4
      Это ж разовое действие. Отмечаешь, нажимаешь далее и все авторизации везде кроме этого клиента сбрасываются. Им в интерфейсе клиента надо было сделать кнопку вместо checkbox-а.
      • +1
        Да вот же. Им бы гайдлайны по проектированию интерфейса почитать. Даже удивительно, что такую очевидную вещь сделали так неюзабельно.
        Спасибо за подсказку, теперь я спокоен, а то сам бы сроду не догадался, что это разовое действие.
  • 0
    Блин, как в воду глядел, в сообщении где говорилось что Sony Network взломали, я упоминал Steam…
    Вот ж, дела то какие
  • 0
    Полностью накрылся Стим. Как назло пару недель назад купил новый ДВД посмотреть Source.

    Поменял пароль, статус акка нормальный. При попытке зайти в игрушки на сервера либо вишу как тень спектатором — не могу ничего сказать, через несколько секунд дисконектит. Либо если удается войти — несколько секунд бегает потом зависает.

    Неделю назад все четко работало!

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.