משתמשי הסטים והמשתמשים בפורומים של הסטים היקרים,


פורומי הסטים שלנו נפרצו (קיבלו דיפייס - הדף הראשי שונה להודעה מטעם הפורצים) בערב יום ראשון נובמבר השישי,
אנחנו התחלנו בחקירתנו וגילינו כי הפולש הצליח להגיע רחוק יותר משרתי הפורום.


אנחנו למדנו כי החודרים הצליחו לקבל גישה למאגרי הנתונים של השרתים שלנו בנוסף לשרתי הפורום. בתוך מאגר הנתונים נשמר מידע הכולל שמות משתמשים, סיסמאות מוצפנות (Salt + Hash, הצפנה כל כך חזקה שזה פשוט רצח לנסות לפרוץ אותה בלי לדעת את המפתח המיוחד, יכול לקחת שנים.), קבלות הרכישה של המשתמשים, כתובות הקניה, כתובות אימייל וכרטיסי האשראי המוצפנים. אין לנו הוכחות כרגע שהמידע המוצפן או כל מידע אחר נלקח על ידי הפולשים, או שההגנה וההצפנה של כרטיסי האשראי או הסיסמאות נפרצה, אנחנו עדיין חוקרים.


אין לנו הוכחות כרגע שהפורצים השתמשו בכרטיסי האשראי, אך אתם עדיין צריכים לבדוק לשים עין על כרטיס האשראי שלכם לעיתים קרובות.


כאשר אנחנו רק יודעים על קומץ קטן של חשבונות פורום אשר נפרצו ושומשו לא חוקית, כל משתמשי הפורום יהיו מודרשים לשנות את הסיסמאות שלהם בפעם הבאה שהם מתחברים. אם השתמשת בסיסמאת החשבון שלך בפורומים של סטים בחשבונות אחרים מומלץ שתשנה את הסיסמאות שלהם באותה מידה.
אנחנו כרגע לא יודעים ו/או מכירים חשבון סטים אשר נפרץ בעקבות התקרית, אז אנחנו לא מתכננים להכריח לבצע שינוי סיסמא בחשונות הסטים (שכמובן נפרדים מחשבונות הפורומים) אך שיהיה, זה בכלל לא יהיה רעיון רע לשנות את הסיסמא של החשבון שלך, במיוחד אם הסיסמא של החשבון ושל הפורום זהות.


אנחנו נפתח את הפורומים מחדש ברגע שנוכל.


אני מצטער בכנות על מה שקרה, ואני מביע את סליחתי על התקרית.


גייב.

במילים קצרות - יש סיכוי לא קטן שהם כן השיגו את הסיסמאות שלכם וכן את מספרי כרטיס האשראי. ראשית, אין סיבה לפאניקה, הנה כמה עובדות שכתבתי בשביל להרגיע אתכם.
עובדה מס' 1 - כל הקטע של הלקיחת פרטים אישיים וסיסמאות? זה רק תאוריה. הם רק מסיקים את זה בהתאם לחדירה של הפורום, כיוון ואין להם שום הוכחות או הסברים, אין לכם שום סיבה לפאניקה כי זה לא אושר. ואם כן יתגלה שזה נלקח, תקראו את עובדה מס' 2.

עובדה מס' 2 - מה שהם הצליחו להוציא (אם בכלל הם הצליחו להוציא, ואם הם כן עשו את זה) זה גיבוב של תווים שבתוכו, מוצפן + סאלט, יש את הסיסמא שלכם או כרטיס. נראה משהו כמו - jf43htgu39hmb954jby9458byjlh4byhjk4h89uy. אחרי הצפנה כבדה ביותר, זה מה שיוצא מהסיסמאות שלכם בערך. אני מאמין שזה 32 תווים לסיסמא ו128 תווים לכרטיס האשראי, אך אני לא יכול להוכיח את זה.

עובדה מס' 3 - סטים עדיין חוקרים את העניין, זה קרה בין רגע ויש להם את הזמן שלהם לטפל ולבדוק את כל הנושא, אז תחכו בציפייה לעוד הודעות מהם.

עובדה מס' 4 - שום כרטיס אשראי ושום סיסמא לא תעבור Steam Guard שמותקן על המחשב שלכם.

עובדה מס' 5 - ג'יימיל, את זה אף אחד לא יכול לפרוץ, אם הג'ימייל שלכם מסודר אתם מסודרים.

כל המידע שיבוא אחר כך ירוכז באשכול הזה, שימו לב שכל אשכול אחר בנושא זה ינעל, כיוון וכל המידע נמצא פה.
כן, זה מקרה לא נעים, אבל זה קורה, ולצערינו, זה קרה, הכל בגדר תאוריה, אבל אני תמיד מעדיף להיות פסימי.