Deine Daten sind mit Hashs geschützt, also werden mit zufälligen Kombinationen gesichert, weiß aber auch nicht genau wie.
Steam Guard verhindert nur das jemand ohne dein Wissen das Passwort ändert.
Ich dachte es verhindert auch dass jemand mit deinem Passwort von einem nicht verifizierten PC aus einloggt? Irre ich mich?
Korrekt. Durch Steam Guard kann nichts passieren. Das Accountpasswort lässt sich zudem nur durch Verifizierung per E-Mailadresse ändern. Wer keinen Zugriff auf das Mailkonto hat, kanns so lange versuchen, wie er will.
Edit. Offenbar hats bei mir vorher den halben Text verschluckt
Ich hab vorhin mit nem Arbeiskollegen von mir darüber gesprochen. Er meinte ich hab Steam Guard mir kann nix passieren.
Darauf ich, ja nur gibts Idioten die beim Mailaccount das selbe Passwort verwenden und der Schutz damit ja im Eimer ist. Da wurde er plötzlich sprachlos. Ich glaube er ändert gerade sein Passwort bei seinem Mailaccount.
____________________________________
[Beitrag wurde 1x editiert, zuletzt von Miphois am 11.11.2011, 11:12]
wie gesagt vornerum anonymus hintrum einfache kriminelle die auf kreditkartendaten aus sind um ihr leben vorm monitor zu finanzieren....
Wer sagt dass das Anonymous war? Und dazu kommt noch dass Anonymous keine zentralisierte Gruppe ist, sondern komplet dezentralisiert, sodass man sie nicht kollektif beurteilen soll. Informier dich lieber
Ich als ITler sehe das relativ gelassen. Die Hashes mit Salt knacken dürfte auch mit ner Rainbowtable (und bisher gibts nur für MD5 vollständige rainbowtables) 30 Minuten pro Passwort dauern. Hunderte von Gigabyte durchsuchen sich nicht in wenigen sekunden. Der Salt machts da auch nicht besser. Und ich denke Valve wird schon SHA256 aufwärts nutzen. Da kann man dann auch John the Ripper vergessen, der knabbert daran elendig lange, auch wenn man viel Rechenpower hat. In einer Woche knackt man damit vielleicht 100 Passwörter, wenn man die Hashes und den Salt hat. Und in de Zeit dürften wohl alle Steamguard aktiviert oder ihr PW geändert haben.
Die Kreditkarteninformationen sind heikel, aber die Infos liegen im Klartext nur auf den Servern der jeweiligen Kreditinstitute. Valves server schicken nur einen Request mit den Verschlüsselten Informationen. Die Chance das da was entschlüsselt wird ist gegeben, aber wenn man sowieso 2 mal die woche auf sein Konto guckt is das Händelbar. Zumal ich persönlich ein Passwort auf die Karte habe - das muss man auch kennen, wenn man im Netz mit meiner Karte shoppen will.
Steam- und Mail-passwort habe ich jeweils verlängert. Außerdem hab ich das verwendete Mailkonto geändert. Das alte hatte keine zwei-wege-authentifizierung per SMS, das neue schon. Macht Steamguard noch etwas sicherer: Entweder die klauen meine Rechner, oder sie klauen mir mein Handy und erraten die Passwörter.
Wahrscheinlichkeit: Lottogewinn und vom Blitzgetroffen werden gleichzeitg...
Das die Steamguard knacken oder die zwei-wege-auth von googlemail umgehen halte ich für genauso wahrscheinlich.
Ergo: Ich bin sicher. Und meine Kreditkarte dürfte ebenfalls sicher sein, die werd ich aber trotzdem im Auge behalten.
Hacks passieren nunmal. Die Frage ist: Was bringt es den Hackern? Den Hash meines Passworts habe ich wertlos gemacht, mein Mailkonto können sie von mir aus hacken, bringt denen nichts. Das neue Konto ist denen unbekannt und schwerer anzugreifen. Meine Kreditkarte kann ich jederzeit sperren lassen. Also: Wayne.
Ich sehs generell so wie mein Vorredner MilkFreeze. Was mich allerdings grade massiv stört ist, dass mittlerweile von offizieller Stelle (d.h. von Valve) _nichts_ mehr dazu zu lesen ist. Ich wurde von einem Kumpel vorhin erst auf die Entwicklungen in diesem Fall hingewiesen und suche grad intensiv nach irgendeiner Stellungnahme von Valve auf deren _eigenen_ Seiten. Auch im Steam-Client habe ich keinen wie auch immer gearteten Hinweis auf den Vorfall gefunden.
Wenn Valve jetzt aus Publicity-Gründen Dinge verschweigen sollte, hat die Firma für mich (und wohl für einige andere) einen großen Teil des über die Jahre erworbenen Vertrauens verspielt, immerhin geht es hier um sehr sensible Daten. Das wäre sehr schade für alle Beteiligten.
Ich sehs generell so wie mein Vorredner MilkFreeze. Was mich allerdings grade massiv stört ist, dass mittlerweile von offizieller Stelle (d.h. von Valve) _nichts_ mehr dazu zu lesen ist. Ich wurde von einem Kumpel vorhin erst auf die Entwicklungen in diesem Fall hingewiesen und suche grad intensiv nach irgendeiner Stellungnahme von Valve auf deren _eigenen_ Seiten. Auch im Steam-Client habe ich keinen wie auch immer gearteten Hinweis auf den Vorfall gefunden.
Wenn Valve jetzt aus Publicity-Gründen Dinge verschweigen sollte, hat die Firma für mich (und wohl für einige andere) einen großen Teil des über die Jahre erworbenen Vertrauens verspielt, immerhin geht es hier um sehr sensible Daten. Das wäre sehr schade für alle Beteiligten.
Es gibt auch firmen die sowas erst Kommunizieren, wenn der Fall geklärt ist und die Admins wissen was genau gelesen bzw manipuliert wurde. Da gibt dann ne entschuldigung, versprechen auf besseres und fertig. Anderer weg: Panikmache. Zwang neues Passwort, steam server abschalten, Systeme dicht machen, forum und steamstore auf Maintenance seiten schalten, rundmail: "Hack, wir arbeiten dran". Ergebnis in beiden fällen: Vertrauensverlust.
Im letzten Fall haben wir dazu noch eine Panik.
Ein Hack passiert halt. Und Valve hat gerade andere sorgen, als die Nutzer über genaures zu informieren. Das ganze ist doch in allen Medien. Heise, Golem, das HLPortal und sogar einige normale Zeitungen (bzw deren Webseiten) berichten davon. Das wird in andern Ländern nicht anders sein. Was willst du also mehr? Ich hab davon erfahren als ich in der Mittagspause meine Standard-news-seiten durchforstet hab, wie ich das jeden tag mache. Informationspoliitik ist allerding heikel ja. Und eine Mail an jeden Steamaccount und eine Meldung auf der Homepage hätte geholfen, aber so oder so erfahren alle davon.
Also bei 256Bit-Verschlüsselung muss man sich ja keine Sorgen machen. Ein Rechner mit 1000 Berechnungen pro Sekunde bräuchte zum Erraten eines Schlüssels über den Daumen gepeilt 10^75 (eine Dodezilliarde) Jahre.
Ausserdem... inoffizielle Bestätigung, dass Dota2 nicht F2P wird (wenns kein Fake is)?
[Beitrag wurde 4x editiert, zuletzt von Adhoc am 11.11.2011, 13:54]
Ich sehs generell so wie mein Vorredner MilkFreeze. Was mich allerdings grade massiv stört ist, dass mittlerweile von offizieller Stelle (d.h. von Valve) _nichts_ mehr dazu zu lesen ist. Ich wurde von einem Kumpel vorhin erst auf die Entwicklungen in diesem Fall hingewiesen und suche grad intensiv nach irgendeiner Stellungnahme von Valve auf deren _eigenen_ Seiten. Auch im Steam-Client habe ich keinen wie auch immer gearteten Hinweis auf den Vorfall gefunden.
Wenn Valve jetzt aus Publicity-Gründen Dinge verschweigen sollte, hat die Firma für mich (und wohl für einige andere) einen großen Teil des über die Jahre erworbenen Vertrauens verspielt, immerhin geht es hier um sehr sensible Daten. Das wäre sehr schade für alle Beteiligten.
Falls es tatsächlich zu einem Hack gekommen sein sollte, wäre ein Vertrauensverlust gerechtfertigt, schließlich hats die Firma nicht gebacken bekommen, meine Daten so zu schützen wie sie es mir versprach. Wenn die Firma mich wenigstens ehrlich und direkt darüber informiert, damit ich meine eigenen Schlüsse ziehen kann, macht sie das (für mich jedenfalls) um einiges vertrauenswürdiger. Dann bin ich auch schneller bereit zu sagen "shit happens" und zum Tagesgeschäft überzugehen (d.h. der Firma einen Vertrauensvorschuss zu geben und die Dienste weiterhin in Anspruch zu nehmen).
Kontraproduktiv für das Vertrauensverhältnis ist es auf jedenfall, dass ich erst auf anderen Kanälen davon erfahren muss und dann selbst nach Recherche von offizieller Seite nichts zu sehen bekomme.
Es ist doch hier das selbe wie in der Politik. Wo gehobelt wird, fallen Späne und wo gearbeitet wird, werden Fehler gemacht.
Allerdings sollte man in solchen Fällen dazu stehen und nicht den Bürger (hier den Kunden) im Regen stehen lassen. Es mag Kunden der fauleren Sorte geben, die einen (zudem noch sehr unsicheren) Login für alle ihre Konten bei diversen Unternehmen haben.
Selbst (oder gerade deshalb) wenn sie selber sehr fahrlässig waren und sie für ihr Risiko eine gewisse Teilschuld haben, muss man von Valve nun erwarten können mit verdammt offenen Karten zu spielen.
Starte Steam und es kommt ein Infotext von Gabe.
Keine Ahnung warum, aber bei mir ist dem nicht so. Genausowenig finde ich auf der Startseite von steampowered.com etwas als auch unter "Neuigkeiten"
[Edit schon während dem Verfassen:]
Grade Steam einmal neugestartet, nun bekomme auch ich die Meldung, immerhin etwas. Vorhin (gegen 13:00 als ich den Rechner startete), kam absolut keine Information.
[Beitrag wurde 1x editiert, zuletzt von invalid.user am 11.11.2011, 13:58]