Steam & hotmail hackat??

Och här har vi ännu en gång anledningen varför man aldrig någonsin ska spara kontoinfo i tjänster oavsett hur seriösa företag det har att göra med (hoppas ingen glömt bort psn).

Ja, jag tänker det också. Jag har jag läst om tre olika personer som påstår att det har dragits pengar från deras konton. Jag är dock osäker på om de menar på att pengarna har dragits från deras bankkonto eller Steam-konto - eller om de ens talar sanning eller bara ljuger för uppmärksamhetens skull (eller kanske med förhoppningar om att få någon sorts ersättning).

Har inte dragits några från mitt iaf. Och mitt står ju på 0 kronor så inga köp ska kunnas göras. Jag har dock autogiro på många grejjer på detta konto och det är ju dags för dem att dras snart. Jag är väldigt försiktig med sådant här och för tillfället är jag lite arg på mig själv att jag använt mitt vanliga kontokort till steam mm. Får nog ta och beställa nytt kort nu. Hade tänkt att göra det ändå snart då det börjar bli dåligt.
Har även ett andra konto som jag inte använder så borde kunna beställa ett kort till det kontot som jag kan använda till steam och annat och fylla på när det behövs.

Även med sparade uppgifter så måste man fylla i CCV2 koden eller vad det heter, den sparas inte. Så det går inte att köpa på Steam utan att fylla i ytterligare uppgifter trotts sparade konto-data.

https://www.ssllabs.com/ssltest/analyze.html?d=store.steampowered.com&s=172.230.15 7.42

Protocol Details:
Strict Transport Security (HSTS)

Supported:
NO

https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Sant. Jag tänkte inte ens på CVC-koden. I sådana fall rör det sig nog om folk som har blivit av med pengar från deras Steam Wallet, det vill säga pengar om ligger på själva Steam-kontot.

Ja det är möjligt, jag har aldrig använt Steam Wallet så jag vet inte hur det funkar.

Behöver man oroa sig över att man har kortet länkat till sitt konto?
Är på jobbet och kan inte logga in och ta bort det.

Har aldrig jag behövt göra.

"Disclaimer: Steam Database is not affiliated with Valve in any way. We are a community run website.

An hour ago, Steam users started seeing incorrect information on the Steam Store, as if they were signed into someone else's account.

There is no official confirmation from Valve yet, so we can only speculate as to why this issue happened. Valve is known to use Akamai as their CDN and Varnish for caching. Our theory is that a caching misconfiguration in one of these components has caused Steam to incorrectly serve rendered and cached pages intended for a single user only.

This issue means that users’ private information such as email address, billing address, and sometimes credit card details are at risk. As far as we know, this issue is read-only, and no one is able to perform any actions involving your account on your behalf.

To protect yourself, we strongly recommend completely avoiding visiting any Steam store links. This includes visiting the Steam store using the Steam client.

This is not a hack or a DDoS attack. This is highly likely to be a misconfiguration in one of Valve’s caching layers.

At the time of this writing, the Steam store is inaccessible. We can only assume Valve is currently working on fixing the issue.

If you used a PayPal account and had the details saved, you can unlink your account by logging on PayPal.com and going to Settings and Preapproved payments under the Payment options heading.

Going forward, we strongly encourage you not to store your billing information on the Steam store. Valve have proven multiple times that they’re unable to keep their security standards to a high level."

https://steamdb.info/blog/recent-caching-issues-on-steam/


Jag skulle rekommendera att inte göra någon alls. Besök inget som har med Steam att göra via webbläsaren eller Steam-programmet du har installerat på din dator.

"Do NOT attempt to unlink PayPal, remove your credit card details or anything else. Doing so will put you at risk instead."
https://twitter.com/SteamDB/status/680497713885102082

Som jag skrev tidigare så verkar det heller inte finnas något HSTS-skydd vilket gör att ditt konto inte är krypterat. Kollar du på Flashback, din mail eller banksida så ser du hur URL baren har ett litet lås eller är grön som visar att du är "skyddad".
https://en.wikipedia.org/wiki/Extended_Validation_Certificate

Dafuq! Är det säkert att spela spel då eller är det också en risk? Vadfaaan, jag har ju massor av spel på Steam och nu är det äntligen julledigt

Spela på du, men gör det i Offline-läge för att vara på den säkra sidan.