[Taovos]

Citation :

Publié par MrGoibniu

T'es mignon, mais la sécurité web ou API je connais, donc je sais de quoi je parle. Il y aura toujours quelqu'un de plus malin, c'est pourquoi la sécurité en ligne n'existe pas. Elle n'est pas absolue, surtout chez Steam.

Tu dis la même chose que lui sauf que tu as une conclusion différente de lui... Faudrait que tu relises son message Toi tu vois le verre à moitié vide et lui à moitié plein tout simplement, et il a raison ce dont vous parlez n'est pas que sur internet, la sécurité absolue n'existe pas sur cette planète... La perfection n'est pas de ce monde, que soit irl ou sur internet il a raison de dire qu'il y a une réel sécurité, mais que tu trouvera toujours quelqu'un pour la surpasser et que des gens sont payer pour améliorer cette sécurité derrière après la découverte de la faille. Mais vu qu'il y aura toujours pus de personnes tentant de profiter de failles de sécurités ou de lois que de personnes qui sont là pour les modifier tout ça pour protéger la population tu ne pourra jamais proposer une protection efficace à la population. Les attentats de paris et qui ont lieu partout dans le monde l'ont déjà montré

[Associal]

Bah, le nom, le prenom et l'adresse de mon compte steam sont fausses. Je paye en E-carte bleue donc le numero ne leur servira à rien. Et en plus, je ne coche jamais l'enregistrement des corrdonnées, donc ils auront peau de balle. J'osef complet

[Réxane]

Idem, adresse mail "poubelle" et j'enregistre jamais la cb quitte à réécrire à chaque fois c'est pas grave, par contre ça doit être un peu plus grave pour ceux qui ne font ça sur les sites. ^^"

[Epic]

Ce soucis était déjà arrivé une fois, no big deal.

[kraken973]

Citation :

Publié par Preizhour

Sauf que tu ne sais pas que ton alarme est efficace tant que personne n'a essayé de te voler...

Une alarme ne sert qu'à avertir d'une intrusion, pas d'empêcher le vol. Ce sont les verrous qui servent à prévenir d'un vol, mais deviennent inefficace quand le voleur a les clés ou le matériel pour faire sauter ces verrous.
Il peut y avoir des vols sans que l'alarme ne se déclenche et c'est là que ça devient grave.

Dans le cas de STEAM, les données personnelles incomplètes des utilisateurs ne servent à rien. Donc plus de peur que de mal contrairement au PSN où les données bancaires non protégées complètes ont fuité.

Mais cela ne veut pas dire qu'il n'y a pas de risque avec STEAM.
Là, ce sont des utilisateurs qui voyaient les données d'autres utilisateurs avec leur plateforme STEAM qui limite justement l'accès à ses données partiellement visible.
Mais un Hack du serveur de STEAM permettrait de récupérer ces données complètes.

[Anngelle Silverstar]

Ça y est sa commence , âpres l'attaque du serveur valve, je viens de recevoir une notification de changement de mot de passe provenant d'une IP chinoise , d'ailleurs la voici si vous voulez vous amusez avec ces hackers : [...].

Donc cette attaque sur le serveur , n'as pas été involontaire !

[Anngelle Silverstar]

voila Steam vient d'adresser un communiquer sur l'incident du 25 décembre , et il s'agissait bien d'une attaque DOS comme ont le disait !

voici le communiquer en anglais :

Citation :

- Valve ,30 déc


We'd like to follow up with more information regarding Steam's troubled Christmas.

What happened

On December 25th, a configuration error resulted in some users seeing Steam Store pages generated for other users. Between 11:50 PST and 13:20 PST store page requests for about 34k users, which contained sensitive personal information, may have been returned and seen by other users.

The content of these requests varied by page, but some pages included a Steam user’s billing address, the last four digits of their Steam Guard phone number, their purchase history, the last two digits of their credit card number, and/or their email address. These cached requests did not include full credit card numbers, user passwords, or enough data to allow logging in as or completing a transaction as another user.

If you did not browse a Steam Store page with your personal information (such as your account page or a checkout page) in this time frame, that information could not have been shown to another user.

Valve is currently working with our web caching partner to identify users whose information was served to other users, and will be contacting those affected once they have been identified. As no unauthorized actions were allowed on accounts beyond the viewing of cached page information, no additional action is required by users.

How it happened

Early Christmas morning (Pacific Standard Time), the Steam Store was the target of a DoS attack which prevented the serving of store pages to users. Attacks against the Steam Store, and Steam in general, are a regular occurrence that Valve handles both directly and with the help of partner companies, and typically do not impact Steam users. During the Christmas attack, traffic to the Steam store increased 2000% over the average traffic during the Steam Sale.

In response to this specific attack, caching rules managed by a Steam web caching partner were deployed in order to both minimize the impact on Steam Store servers and continue to route legitimate user traffic. During the second wave of this attack, a second caching configuration was deployed that incorrectly cached web traffic for authenticated users. This configuration error resulted in some users seeing Steam Store responses which were generated for other users. Incorrect Store responses varied from users seeing the front page of the Store displayed in the wrong language, to seeing the account page of another user.

Once this error was identified, the Steam Store was shut down and a new caching configuration was deployed. The Steam Store remained down until we had reviewed all caching configurations, and we received confirmation that the latest configurations had been deployed to all partner servers and that all cached data on edge servers had been purged.

We will continue to work with our web caching partner to identify affected users and to improve the process used to set caching rules going forward. We apologize to everyone whose personal information was exposed by this error, and for interruption of Steam Store service.

la source : http://store.steampowered.com/news/19852/