|
|
|
›› Willkommen! ›› 101.320.520 Visits ›› 18.316 registrierte User ›› 17 Besucher online (0 auf dieser Seite)
|
|
 |
Steam Offizielles Forum gehackt
15.07.2013 | 21:59 Uhr | von Trineas
|
10.699 Hits
19 Kommentare
1 viewing
|
 |
Am heutigen Nachmittag, um ca. 16:45 Uhr unserer Zeit, wurde das offizielle Steam-Forum Ziel einer Hackerattacke. Bei einem Klick auf eines der Subforen wurde man auf einen Twitter-Account weitergeleitet. Seit etwa 18:15 Uhr ist dort nun zu lesen, dass Wartungsarbeiten durchgeführt werden. Weitere Informationen, ob etwa auch Login-Daten für das Forum betroffen sind, gibt es zur Zeit noch nicht. Valve betreibt das vBulletin-Forum seit dem Start von Steam im Jahr 2003, in den letzten Monaten wurde es allerdings vermehrt durch das selbst entwickelte Forum innerhalb der Steam Community abgelöst.
Das ist wohl auch der Grund, wieso die Board-Software seit langem kein Update mehr erhielt und zuletzt noch immer in Version 3.8.7 von Anfang 2011 lief. Offenbar hat der Hacker einen Exploit in dieser Version gefunden, da er sich im verlinkten Twitter-Account auch über Hacks von anderen Foren äußert. Sobald sich Valve zu dem Vorfall äußert, werden wir diese News mit den neuen Informationen aktualisieren. Besonders pikant: Vor anderthalb Jahren wurde das SPUF (Steampowered Users' Forums) schon einmal gehackt, siehe diese News.
Update:
Das Forum ist mittlerweile wieder erreichbar, eine offizielle Stellungnahme von Valve gibt es allerdings nicht.
Update 2:
Valve-Mitarbeiter Burton Johnsey hat nun in einem kurzen Posting Stellung bezogen: "Der Account eines freiwilligen Moderators wurde kompromittiert und dieses Konto wurde dazu benutzt um eine Ankündigung zu posten, die ein Javascript enthielt, welches die Nutzer zu einer externen Website weiterleitete. Der entsprechende Account wurde zurückgesetzt und andere Foren- und Steam-Accounts sind davon unbetroffen."
Umfrage:
Nutzt du das offizielle Steam-vBulletin-Forum?
| Ja, bin dort auch registriert |
|
144 |
|
27 % |
| Ja, aber nur um zu lesen |
|
119 |
|
23 % |
| Nein, ich besuche das Forum nie |
|
261 |
|
50 % |
|
Insgesamt: |
524 |
Stimmen |
100 % |
|
|
Man kann positiv sehen: Wenigstens ist die Sache noch spannend.
|
|
 15.07.2013, 18:16 Uhr |
|
|
|
Geil, Ich hab mich vor 'ner Woche registriert -.-
|
|
| 15.07.2013, 18:21 Uhr |
|
|
|
Imho sollte Valve den Fokus zurück zum SPUF legen. Die Boardsoftware ist einfach gefühlte 100x schneller, zudem funktionieren die Benachrichtigungen per E-Mail.
Natürlich wären entsprechende Auto-Steam-Login-Sachen machbar, sodass man sich keinen eigenen Account anlegen müsste, sofern man es denn will.
Zudem erscheint mir die Kommunikation dort angenehmer, man schaue zum Beispiel in das Steam MW3 Forum....
|
|
| 15.07.2013, 18:38 Uhr |
|
|
|
hoffentlich verbessert vbulletin die sicherheit der forensoftware
|
|
| 15.07.2013, 18:50 Uhr |
|
|
|
Zitat:
Original von Kellerassel
hoffentlich verbessert vbulletin die sicherheit der forensoftware
|
Ist ja denke ich schon passiert. Nur Valve hat nicht die neuesten Updates implementiert, da sie sowieso dabei waren, umzusteigen.
|
|
| 15.07.2013, 19:00 Uhr |
|
|
|
Zitat:
Original von Kellerassel
hoffentlich verbessert vbulletin die sicherheit der forensoftware
|
Oder Valve upgradet auf eine neuere Version, wo der Exploit vielleicht schon längst gefixt ist...
Möglicherweise schließt Valve das Forum aber auch komplett, wenn es zuviel Arbeit macht, da man es ohnehin lieber hätte, wenn alle die Steam Community Foren verwenden würden. Dieser Vorfall könnte nun vielleicht der Tropfen sein, der das Fass zum Überlaufen bringt und Valve dazu veranlasst genau das zu tun.
|
|
| 15.07.2013, 19:03 Uhr |
|
|
|
Ist wohl eher ein Fail seitens Valve weil Exploits bei vbulletin und der Forengröße früher oder später ohnehin von irgendeinem Honk eingesetzt werden, wenn sich die Software gerade nicht auf dem neusten Stand befindet. Wäre wohl besser die Steam Foren entweder gleich dichtgemacht oder eben auf dem neusten Stand gehalten zu haben, zumal es ja nicht das erste Mal der Fall ist, dass das Forum gehackt wurde.
|
|
| 15.07.2013, 19:04 Uhr |
|
|
|
ich hör von dem Forum zum ersten mal? cO Wtf die haben noch ein Forum? Naja zum glück bin ich nicht betroffen oder werde es nicht sein, wenn überhaupt Daten gestohlen wurden. 
|
|
| 15.07.2013, 19:23 Uhr |
|
|
|
Zitat:
Original von DeadSunrise
ich hör von dem Forum zum ersten mal? cO Wtf die haben noch ein Forum? Naja zum glück bin ich nicht betroffen oder werde es nicht sein, wenn überhaupt Daten gestohlen wurden.
|
Selbst wenn, für so ein Forum hat man ein Allerweltspasswort. 12345 und fertig.
Zitat:
Original von Trineas
Möglicherweise schließt Valve das Forum aber auch komplett, wenn es zuviel Arbeit macht, da man es ohnehin lieber hätte, wenn alle die Steam Community Foren verwenden würden. Dieser Vorfall könnte nun vielleicht der Tropfen sein, der das Fass zum Überlaufen bringt und Valve dazu veranlasst genau das zu tun.
|
Ich fürchte auch dass genau das passiert. Leider, denn vB ist den Steam-Foren einfach meilenweit überlegen...
|
|
| 15.07.2013, 19:39 Uhr |
|
|
|
Wenn ich das schon höre, seit über 2 Jahren anscheinend nicht die Forensoftware aktualisiert, dann bekomme ich echt Angst um meine Daten bei Valve... :-(
Das passiert eben, wenn jedes "Genie" machen kann was es will. Ist ja nun schon öfter vorgekommen, dass irgendwas bei Valve gehackt wurde.
|
|
| 15.07.2013, 19:54 Uhr |
|
|
|
Moment, am 6. November 2011 wurde das Forum doch damals gehackt und Newell entschuldigte sich daraufhin mit netten Worten, alles war wieder gut, ist ja Valve und Gabe und so..
Trotz diesem Vorfall haben die es nicht nötig, wenigstens die aktuelle vB-Version am laufen zu haben?
Das ist dann -in Newells Worten- in der Tat äußerst bedauerlich.
|
|
| 15.07.2013, 19:56 Uhr |
|
|
|
musste ja passieren irgend wann. ich hoffe sie behalten das forum.
|
|
| 15.07.2013, 20:41 Uhr |
|
|
|
Und nu ist seit einigen Minuten der Steam Markt nicht mehr erreichbar. Da meint es jemand heute nicht gut mit Valve...
EDIT:
Funkt wieder! Und Alden hat mir versichert, dass es nur einen kurzzeitigen Overload im Steam Community Markt! 
|
|
| 15.07.2013, 21:07 Uhr |
|
|
|
Würde das SPUF zugesperrt werden, wäre das ein großer Verlust für die Community.
|
|
| 15.07.2013, 22:33 Uhr |
|
|
|
Nach Update2:
Was die Frage aufwirft. Warum können freiwillige Mods Java Script implementieren?
Solche Möglichkeiten gebe ich mir nicht mal selbst in meinen eigenen Foren.
|
|
| 16.07.2013, 07:49 Uhr |
|
|
|
Deswegen finde ich es auch nicht gut das man überall seine Daten angeben muß!!!
|
|
| 16.07.2013, 12:20 Uhr |
|
|
|
Zitat:
Original von DrSnuggle
Moment, am 6. November 2011 wurde das Forum doch damals gehackt und Newell entschuldigte sich daraufhin mit netten Worten, alles war wieder gut, ist ja Valve und Gabe und so..
Trotz diesem Vorfall haben die es nicht nötig, wenigstens die aktuelle vB-Version am laufen zu haben?
Das ist dann -in Newells Worten- in der Tat äußerst bedauerlich.
|
Als damals HL2-Code gestohlen wurde lag es an einem nicht installierten Sicherheitsupdate von Windows, das aber schon lange vorher veröffentlicht wurde.
|
|
| 16.07.2013, 16:02 Uhr |
|
|
|
|
| 16.07.2013, 19:26 Uhr |
|
|
|
Lag ja nun auch nicht an der Software, sondern an der wenig restriktiven Konfiguration, die es Moderatoren ermöglich JavaScript in der Seite einzubinden. Daher war es nochmal nur halb so wild (Weiterleitungsziel hätte auch ne Pishing/Malwareseite sein können).
|
|
| 16.07.2013, 21:03 Uhr |
|
Du musst dich einloggen, um Kommentare schreiben zu können Du hast nicht die erforderlichen Rechte einen Kommentar zu schreiben.
Solltest du eine Account-Strafe haben, findest du nähere Informationen in deinem Profil unter Verwarnungen.
|
|
|
|
