Показать сообщение отдельно
Старый 24.04.2007, 11:17   #27
Ingenieur18
Лейтенант
 
Аватар для Ingenieur18
 
Регистрация: 28.02.2006
Сообщений: 1,073
Сказал cпасибо: 62
Поблагодарили 127 раз в 43 сообщениях
Не боясь стать последними в очереди информаторов об "очередной сенсации", мы оставляем за собой право быть более объективными, чем те, кто "слышали звон, да не знают где он". В последние несколько дней заголовки большинства игровых сайтов запестрели фразами "Steam взломан", "Украдены номера кредитных карт пользователей Steam" — что, естественно, вызвало у всех пользующихся Steam здоровый интерес по поводу безопасности своих данных и по ситуации в целом. Valve как всегда молчали, а хакер MaddoxX, чъё имя знакомо всем, кто сталкивался с пиратскими версиями игр Valve давил вроде как неопровержимыми данными: картинками с большими зелёными цифрами, файлами с сервера Cyber Cafй и бенчмарком "нового" движка Source, с демонстрацией системы частиц.

Казалось бы — у хакера на руках неопровержимые доказательства взлома Steam и вот-вот должен начаться "крах империи" Steam. Однако, если изучить вопрос более внимательно, то картина приобретает немного другой окрас и не всё так страшно, как пугает MaddoxX.

Начнём с главного — с якобы украденных данных о кредитных картах пользователей системы Steam. Если вы совершали покупки через Steam при помощи кредитных карт — вам совершенно не о чем волноваться. Никакие данные из Steam не были украдены, система работает в штатном режиме, и с ней проблем не было.

Далее. Взлома серверов Valve и воровства бенчмарка "нового" движка Source — тоже не было. Чуть более любопытные люди уже знают, что бенчмарк, незадолго до этой шумихи, Valve самостоятельно отдала одному из фанатов игры, в ответ на просьбу дать ему инструмент для тестирования его многоядерной системы. А он в свою очередь "поделился" со всеми желающими. Полагать, что Valve не предполагала такого последствия выдачи бенчмарка — глупо. Если хотите, можете назвать это осознанным сливом. И почему мы берём "новый" в кавычки? Дело в том, что версия движка игры представленного этим бенчмарком датируется ноябрём прошлого года, когда и была собрана эта версия для демонстрации прессе.

Единственное, что нельзя опровергнуть в словах хакера — проникновение в систему Cyber Cafй и получения доступа к биллинговой информации управления этой системой. Сайт, к которому получил доступ MaddoxX, изолирован от системы Steam и никак не связан с кредитной историей простых коммерческих пользователей Steam. К чему конкретно он получил доступ — не совсем понятно, т.к. кроме нескольких неоднозначных картинок, небольшого набора файлов с сайта управления партнёрами Cyber Cafй и громких заявлений: "я сейчас доделаю большой файл со всеми кредитками и солью его в интернет" — мы ничего не увидели, не смотря на то, что с момента публикации этих угроз прошел уже не один день. Более того, начинает вызывать сомнение его уверенность в безопасности, когда в ответ на "… они [Valve] ничего не смогут сделать, т.к. я работал с удалённого компьютера… ", Valve (или те, кто сейчас занимаются данным вопросом) заблокировали работу ряда прокси, которыми пользовался хакер и сайта, с которого он вещал и распространял пиратски версии игр компании последние годы.

Сама Valve, в лице Дага Ломбарди, призывает всех к спокойствию и сообщает, что над разрешением проблемы работают органы юстиции. Всех, кто обладает какой-либо информацией, способной помочь в данном деле, Valve просит писать на email Catch_A_Thief@valvesoftware.com.

Итак, что в итоге? Даже если вы совершали покупки через Steam, пользуясь при этом вашей кредитной картой, можете спать спокойно – вам ничего не грозит. Читайте дальше новости, обсуждайте ситуацию, ждите Episode Two. Если вы участник программы Cyber, то, к сожалению, 100% уверенности в безопасности нет – MaddoxX грамотно посеял семена страха, но и паниковать раньше времени не стоит – свяжитесь с Valve и ожидайте ответа.

Источник: http://www.hl-inside.ru/comments/?1177099097
Ingenieur18 вне форума   Ответить с цитированием