|
›› Willkommen! ›› 101.320.556 Visits ›› 18.316 registrierte User ›› 17 Besucher online (0 auf dieser Seite)
|
|
|
Steam Auch Steam-Datenbank gehackt
10.11.2011 | 23:01 Uhr | von Trineas
|
21.486 Hits
67 Kommentare 1 viewing
|
|
Valve-Chef Gabe Newell hat heute bekannt gegeben, dass offenbar nicht nur das offizielle Steam-Forum von einer Hacker-Attacke betroffen war. So sollen sich Eindringlinge Zugang zu einer Steam-Datenbank verschafft haben, die unter anderem Benutzernamen, verschlüsselte Passwörter und verschlüsselte Kreditkartennummern enthält. Es gibt allerdings zum jetzigen Zeitpunkt noch keinen Hinweis, dass diese auch entwendet wurden und es liegt auch kein Fall von Kreditkartenbetrug vor, der darauf zurückzuführen wäre. Das komplette Statement auf Deutsch:
Zitat: Original von Gabe Newell Sehr geehrte Steam-Nutzer und Steam-Forenteilnehmer,
Unsere Steam-Foren wurden am Sonntag Abend, dem 6. November 2011, kompromittiert. Wir haben mit den Ermittlungen begonnen und herausgefunden, dass dieser Angriff über unsere Steam-Foren hinausging.
Wir haben in Erfahrung gebracht, dass die Eindringlinge zusätzlich zu den Steam-Foren auch Zugang zur Steam-Datenbank erhalten haben. Diese Datenbank umfasste Informationen bezüglich Benutzernamen, verschlüsselten Passwörtern (hashed und salted), Spieleinkäufen, E-Mail-Adressen, Rechnungsadressen und verschlüsselten Kreditkarteninformationen. Wir haben keine Hinweise darauf, dass verschlüsselte Kreditkartennummern oder persönliche Kennungsinformationen von den Eindringlingen entwendet wurden oder dass die Verschlüsselung von Kreditkartennummern oder Passwörtern geknackt wurde. Wir ermitteln diesbezüglich weiter.
Zu diesem Zeitpunkt liegen uns keine Anzeichen auf Kreditkartenmissbrauch vor. Sie sollten dennoch Ihre Kreditkartenaktivität und Ihre Kontoauszüge genauestens beobachten.
Wir wissen, dass nur wenige Foren-Accounts tatsächlich beeinträchtigt wurden, aber wir werden alle Forenteilnehmer bei der nächsten Anmeldung bitten, ihr Passwort zu ändern. Falls Sie Ihr Passwort für das Steam-Forum auch auf anderen Benutzerkonten verwendet haben, dann ändern Sie bitte diese Passwörter ebenfalls.
Uns liegen keine Angaben über kompromittierte Steam-Accounts vor, deshalb werden wir keine Änderung der Steam-Account Passwörter forcieren (Foren-Passwörter unterscheiden sich von Steam-Passwörtern). Es wäre dennoch keine schlechte Idee, es trotzdem zu ändern, insbesondere falls Sie für Ihren Foren-Account und Steam-Account das gleiche Passwort verwenden.
Wir werden die Foren baldmöglichst wieder öffnen.
Ich bedauere diese Situation zutiefst und entschuldige mich für die Unannehmlichkeiten.
Gabe.
| Es ist dies der zweite spektakuläre Fall in diesem Jahr, nachdem im Frühling das Playstation Network nach Hacker-Attacken für mehrere Wochen vom Netz genommen werden musste. Sobald das Steam-Forum wieder online ist, werden die Nutzer aufgefordert, ihre Passwörter zu ändern. Für Steam selbst wird das nicht als notwendig erachtet, es sollte allerdings trotzdem durchgeführt werden, wenn dasselbe Passwort wie im Forum genutzt wird.
Update:
Der Chef der Steam-Entwicklungsabteilung, Jason Holtman, sollte gestern Abend auf der London Games Conference 2011 die Eröffnungsrede mit dem Titel "Spieler spielen nicht nur" halten und dabei über Steam und die Philosophie von Valve referieren. Wie nun bekannt wurde, hat er aufgrund der aktuellen Ereignisse seinen Auftritt in letzter Minute abgesagt.
|
wie gesagt vornerum anonymus hintrum einfache kriminelle die auf kreditkartendaten aus sind um ihr leben vorm monitor zu finanzieren....
|
|
10.11.2011, 23:16 Uhr |
|
|
Wie schön, dass es Steam Guard gibt.
|
|
10.11.2011, 23:16 Uhr |
|
|
|
10.11.2011, 23:17 Uhr |
|
|
"keine Änderung der Steam-Account Passwörter forcieren" ... Moment, die Passwörter waren gehasht und gesaltet. Wenn man sein Passwort jetzt also einfach weiter benutzen kann, bedeutet das dann nicht, dass Valve den gleichen Salt weiter benutzen muss? Und damit Folgeattacken durch die bereits bekannten Hashes erleichtert?
Also ehrlich, ich würde es bevorzugen, wenn sie wenigstens im Nachhinein auf Nummer Sicher gehen und alle Benutzer dazu zwingen, per Mail ein neues PW anzufordern (ggf. auch über den Support per Key o.ä.). Aber das hat natürlich einen großen Nachteil für Valve: Jeder der Steam benutzt wird zwingend auf den Hack aufmerksam gemacht - und damit wird die jetzt folgende schlechte Publicity noch stärker forciert...
|
|
10.11.2011, 23:24 Uhr |
|
|
Zitat: Original von Talaron [...] Aber das hat natürlich einen großen Nachteil für Valve: Jeder der Steam benutzt wird zwingend auf den Hack aufmerksam gemacht - und damit wird die jetzt folgende schlechte Publicity noch stärker forciert...
| Valve geht damit völlig offen um. Sie haben eine Instant-Message in Steam integriert die bei jedem User kommt und darauf hinweist. Jedem steht es frei sein Passwort zu ändern, um auf Nummer sicher zu gehen.
Guter Zeitpunkt Steam-Guard zu nutzen/aktivieren.
|
|
10.11.2011, 23:30 Uhr |
|
|
@Talaron: Das wird nach so einem Statement wohl kaum VALVes Hintergedanke gewesen sein.
Ich hab' mein Passwort jedenfalls nach dem Bekanntwerden des Foren-Hacks bereits geändert und Foren-, Email- und Steam-Passwort unterscheiden sich bei mir. Steam Guard ist auch aktiv. Ich sehe momentan nur ein Problem in den Kreditkartendaten.
|
|
10.11.2011, 23:33 Uhr |
|
|
Hört sich nach partieller Kernschmelze an. Steam Guard ist halt auch nicht das Allheilmittel, zumal es ohnehin nur die Nutzer verwenden, die eher auf Sicherheit wertlegen (und dann auch verschiedene Passwörter für Forum, Client und E-Mail verwenden). Neben den Kreditkartendaten würde mich interessieren was mit den Daten ist, die gespeichert werden, wenn ein Zahlungsdienstleister wie ClickAndBuy o.ä. verwendet wird. Unter Umstände sollte man da dann auch das Passwort ändern, falls man ein generisches Passwort nutzt.
|
|
10.11.2011, 23:44 Uhr |
|
|
Und der Super-GAU ist perfekt.
|
|
11.11.2011, 00:03 Uhr |
|
|
Das mit der Nachricht wusste ich nicht, die kommt ja nur nach dem Beenden eines Spiels. Und ich wollte Valve auch nicht unterstellen, das ganze verheimlichen zu wollen.
Aber trotzdem ist es nochmal eine ganz andere Sache, ob man nur eine Nachricht bekommt "Einige Ihrer Daten sind gestohlen worden, tut uns Leid." und die dann wegklickt und vergisst, oder man tatsächlich selbst aktiv werden muss und seinen Account wiederherstellen.
|
|
11.11.2011, 00:09 Uhr |
|
|
Zitat: Original von phreazer Neben den Kreditkartendaten würde mich interessieren was mit den Daten ist, die gespeichert werden, wenn ein Zahlungsdienstleister wie ClickAndBuy o.ä. verwendet wird. Unter Umstände sollte man da dann auch das Passwort ändern, falls man ein generisches Passwort nutzt.
| Bei Click&Buy und Co. wird von Steam aus nur dein Accountname und ein speziell für Steam generiertes Token gespeichert. Der Dieb könnte also lediglich unrechtmäßig Geld von dir an Valve transferieren, aber nirgendwo sonst hin. Und in diesem Fall wird das natürlich auffallen und Valve kann dir das Geld erstatten.
|
|
11.11.2011, 00:13 Uhr |
|
|
Und das an meinem Geburtstag... Geil...
Ich kenne mich nicht ganz aus und nur um das nochmal klarzustellen:
Man geht davon aus das die Steam Accounts mit Steam Guard ausreichend geschützt sind aber Passwörter WURDEN 100%ig abgegriffen?
Edit: Vielleicht bekommen wir ja jetzt wie bei Sony ein paar Spiele geschenkt?
Oder NOCH BESSER: Einen Team Fortress 2 Hut frei nach Wahl!
|
|
11.11.2011, 00:18 Uhr |
|
|
Zitat: Original von Klon Und das an meinem Geburtstag... Geil...
Ich kenne mich nicht ganz aus und nur um das nochmal klarzustellen:
Man geht davon aus das die Steam Accounts mit Steam Guard ausreichend geschützt sind aber Passwörter WURDEN 100%ig abgegriffen?
| Deine Daten sind mit Hashs geschützt, also werden mit zufälligen Kombinationen gesichert, weiß aber auch nicht genau wie.
Steam Guard verhindert nur das jemand ohne dein Wissen das Passwort ändert.
|
|
11.11.2011, 00:30 Uhr |
|
|
Zitat: Original von Paul der Badevogel wie gesagt vornerum anonymus hintrum einfache kriminelle die auf kreditkartendaten aus sind um ihr leben vorm monitor zu finanzieren....
| Ja okay, weil nur Anonymous was von Hacken versteht. Das echt Quatsch
|
|
11.11.2011, 00:49 Uhr |
|
|
Zitat: Original von Talaron Zitat: Original von phreazer Neben den Kreditkartendaten würde mich interessieren was mit den Daten ist, die gespeichert werden, wenn ein Zahlungsdienstleister wie ClickAndBuy o.ä. verwendet wird. Unter Umstände sollte man da dann auch das Passwort ändern, falls man ein generisches Passwort nutzt.
| Bei Click&Buy und Co. wird von Steam aus nur dein Accountname und ein speziell für Steam generiertes Token gespeichert. Der Dieb könnte also lediglich unrechtmäßig Geld von dir an Valve transferieren, aber nirgendwo sonst hin. Und in diesem Fall wird das natürlich auffallen und Valve kann dir das Geld erstatten.
| An ein gespeichertes Token dachte ich eigentlich gar nicht, eher an den Fall, dass nur ein einziges Passwort (oder das gleiche Passwort wie im Forum) verwendet wird und man in diesem Fall auch die Passwörter dieser Dienste ändern sollte (nicht nur möglicherweise das Passwort des Steamaccounts). Ich weiß natürlich nicht inwiefern auch diese Accountdaten betroffen sind, aber zumindest für den genannten Fall ist das ratsam (falls tatsächlich PW herausgefunden werden können).
|
|
11.11.2011, 00:57 Uhr |
|
|
Ich hatte mein Steam PW schon nach dem Foren-Vorfall geändert umd werde es jetzt nochmal tun. Schlechte Presse ist ganz bitter für ein Unternehmen, dem die Kunden Daten und Besitz anvertrauen.
|
|
11.11.2011, 01:09 Uhr |
|
|
Na großartig, die Hacker-Attacken werden langsam wirklich inflationär
Steamaccount-Passwort schon mal (auch trotz Steam Guard) geändert, die Foren habe ich so gut wie nie benutzt (ich glaub vielleicht 1-2x was gepostet, das wars).
Die Sache mit den Kreditkartendaten macht mir allerdings wirklich Sorgen...
|
|
11.11.2011, 01:51 Uhr |
|
|
Klingt nicht gut... Klingt überhaupt nicht gut. Mal sehen wie es jetzt weitergeht aber die Sache mit Kreditkarte und Clickandbuy macht mir sorgen.
|
|
11.11.2011, 03:06 Uhr |
|
|
Die Steam-Datenbank wurde gehackt und dennoch können (sollen) alle Schäfchen beruhigt schlafen? Hach, Valve eben.
Jetzt fehlt nur noch die obligatorische Verlautbarung, dass man das komplette System selbstverständlich und trotzdem jetzt noch sicherererererer macht.
Wenigstens kann Doug Lombardi beruhigt schlafen. Seine "nächstes-Abenteuer-von-Gordon-Freeman"-Rechner hängen vermutlich nicht am Netz.
GUTEN MORGEN, LIEBE SORGEN.
|
|
11.11.2011, 05:59 Uhr |
|
|
Zitat: Original von CarIo Die Steam-Datenbank wurde gehackt und dennoch können (sollen) alle Schäfchen beruhigt schlafen? Hach, Valve eben.
Jetzt fehlt nur noch die obligatorische Verlautbarung, dass man das komplette System selbstverständlich und trotzdem jetzt noch sicherererererer macht.
Wenigstens kann Doug Lombardi beruhigt schlafen. Seine "nächstes-Abenteuer-von-Gordon-Freeman"-Rechner hängen vermutlich nicht am Netz.
GUTEN MORGEN, LIEBE SORGEN.
| Du würdest deine Kunden also bewust in Panik verfallen lassen oder wie?
Ich denke Valve wird da schon etwas mehr Ahnung davon haben, wie die Situation aussieht und wenn sie der Ansicht sind, dass alles halb so wild ist, dann wird da schon was dran sein. Alles andere wäre ja sich ins eigene Fleisch zu schneiden.
Aber ich kann es nachvollziehen, dass du lieber bashen willst....ich meine, wann bekommen Trolle wie du, denn nochmal so eine Gelegenheit?
|
|
11.11.2011, 06:47 Uhr |
|
|
Du hast teilweise Recht. Es freut mich, dass meine oft geäußerte Skepsis gegenüber Systemen wie Steam immer mehr Berechtigung findet.
Im Fall von Valve stelle ich die Aussagen von Gabe ganz besonders in Frage. Er hat sich nicht gerade damit berühmt gemacht, ehrliche Ansagen an den Kunden zu machen. Im Gegenteil. Da wurde gelogen was das Zeug hält. Übrigens nicht nur gegenüber dem Kunden, sondern auch gegenüber potenziellen Geschäftspartnern und das in aller Öffentlichkeit.
|
|
11.11.2011, 06:56 Uhr |
|
Du musst dich einloggen, um Kommentare schreiben zu können Du hast nicht die erforderlichen Rechte einen Kommentar zu schreiben. Solltest du eine Account-Strafe haben, findest du nähere Informationen in deinem Profil unter Verwarnungen.
|
|
|
|