HALF-LIFE PORTAL
Your Gate To Valve's Games www.hlportal.de
PORTAL
FORUM
LOGIN
User oder E-mail:


Passwort:


oder
Registrieren
Passwort vergessen?
OpenID-Login
MISC
PARTNER

TF2 Crafting

Special Artworks by
Hayungs

Link us:
HL PORTAL

Support us:


HLPortal
auf Facebook

›› Willkommen!   ›› 95.018.417 Visits   ›› 18.316 registrierte User   ›› 19 Besucher online (0 auf dieser Seite)
    NEWS 

Steam

Offizielles Steam-Forum offenbar gehackt

07.11.2011 | 16:54 Uhr | von Trineas
15.232 Hits
48 Kommentare
1 viewing
Seit heute Nacht werden Nutzer, die das offizielle Steam-Forum besuchen wollen, mit einer Meldung über Wartungsarbeiten vertröstet. Allen Anschein nach ist das allerdings keineswegs eine planmäßige Downtime, offenbar wurde die Foren-Software vBulletin gehackt. Ein Screenshot, der kurz vor der Abschaltung der Seite erstellt wurde, zeigt Werbung für eine Cheating-Seite. Ob diese auch hinter dem Angriff stecken ist zum jetzigen Zeitpunkt nicht bekannt, genauso wenig wann das Steampowered User Forum (SPUF) wieder online gehen wird.



Hinweis: Das Steam-Forum und dessen Accounts sind in keiner Weise mit dem Steam-Programm verbunden. Es besteht deshalb keinerlei Gefahr für die darauf aktivierten Spiele oder die genutzten Bezahloptionen. Die im Forum eingesetzte Software vBulletin speichert außerdem Passwörter nur in verschlüsselter Form, bisher gibt es auch keinerlei Meldungen, dass Login-Daten von Foren-Accounts der Nutzer missbraucht worden wären.
Umfrage:

Nutzt du das offizielle Steam Forum?


  Übersicht  

Kommentare (48)
Kommentar schreiben | Erweiterten Kommentar schreiben | Kommentare im Forum Seiten (3):  [1] 2 3 »


# 1
Marquis Posa
ON
wow, ganz schön dreist. bin selbst ziemlich aktiv im steam forum, vielleicht sollte valve die gelegenheit nutzen und auf ein neues foren design umsteigen.

und damit keiner auf dumme ideen kommt sollte der screenshot zensiert werden.^^
Post 07.11.2011, 17:01 Uhr
# 2
Breadisgood
ON
Zitat:
Original von Marquis Posa

wow, ganz schön dreist. bin selbst ziemlich aktiv im steam forum, vielleicht sollte valve die gelegenheit nutzen und auf ein neues foren design umsteigen.

und damit keiner auf dumme ideen kommt sollte der screenshot zensiert werden.^^


Jap ganz deiner Meinung, das bild sollte zensiert werden, ich war eben auf der website. Ist nicht sehr fördernd diese seite.
Post 07.11.2011, 17:40 Uhr
# 3
ilv
ON
Bin schon irgendwie etwas erschreckt ... :/
Hoffe Valve meldet sich zu diesem Thema mal, denn schweigen bringt bei sowas nur Unsicherheit
Post 07.11.2011, 17:41 Uhr
# 4
ultio
ON
Wer die Website besucht und dort z.B. Hacks herunterlädt ist selbst Schuld, das VAC-Team weiß spätestens jetzt auf jeden Fall von denen Bescheid und das Verwenden derer Software wird dementsprechend "geahndet".

Zitat:
Original von ilv

Bin schon irgendwie etwas erschreckt ... :/
Hoffe Valve meldet sich zu diesem Thema mal, denn schweigen bringt bei sowas nur Unsicherheit


Es gibt wirklich keinen Grund zur Sorge, das Ganze ist weniger schlimm als es auf manche vielleicht wirkt.
Post 07.11.2011, 17:49 Uhr
# 5
Bighomer
ON
wieso zensieren den name der webseite findet man durch googlen ganz leicht raus und man muss sie immernoch selbst aufrufen ist ja nirgends hier verlink oder so..?
Post 07.11.2011, 18:06 Uhr
# 6
H0R
ON
Großartig. Ich habe mir die Seite direkt mal angesehen. Da beschwert sich doch echt einer von diesen Script-Kiddies, TF2 würde nicht genug gecheatet. Kann ich nur sagen: "Heul doch!" :-D
Post 07.11.2011, 18:07 Uhr
# 7
Timmy
ON
Zitat:
Original von ultio

Wer die Website besucht und dort z.B. Hacks herunterlädt ist selbst Schuld, das VAC-Team weiß spätestens jetzt auf jeden Fall von denen Bescheid und das Verwenden derer Software wird dementsprechend "geahndet".

Zitat:
Original von ilv

Bin schon irgendwie etwas erschreckt ... :/
Hoffe Valve meldet sich zu diesem Thema mal, denn schweigen bringt bei sowas nur Unsicherheit


Es gibt wirklich keinen Grund zur Sorge, das Ganze ist weniger schlimm als es auf manche vielleicht wirkt.


Weil? :rolleyes:
Post 07.11.2011, 18:08 Uhr
# 8
jawbox
ON
Zitat:
Original von Timmy

Zitat:
Original von ultio

Wer die Website besucht und dort z.B. Hacks herunterlädt ist selbst Schuld, das VAC-Team weiß spätestens jetzt auf jeden Fall von denen Bescheid und das Verwenden derer Software wird dementsprechend "geahndet".

Zitat:
Original von ilv

Bin schon irgendwie etwas erschreckt ... :/
Hoffe Valve meldet sich zu diesem Thema mal, denn schweigen bringt bei sowas nur Unsicherheit


Es gibt wirklich keinen Grund zur Sorge, das Ganze ist weniger schlimm als es auf manche vielleicht wirkt.


Weil? :rolleyes:


...es bloß ein Internet-Forum ist?
Post 07.11.2011, 18:13 Uhr
# 9
Slartibartfass
ON
trololololo! irgendwann musst das mal passieren. zum glück ist der spiele account nicht mit dem forum account gekoppelt. ;)
Post 07.11.2011, 18:16 Uhr
# 10
ultio
ON
Zitat:
Original von Timmy

Weil? :rolleyes:


Welche Gefahr denkst du besteht oder könnte bestehen? Es wurde lediglich Zugang zum Admin-Panel erlangt, ein neues Forum hinzugefügt und ein Announcement gepostet. Aus Sicherheitsgründen und weil es zum Zeitpunkt des Vorfalls in den USA schon recht spät war, hat man das Forum dann in den Wartungszustand versetzt, um das Problem heute (wir haben in Bellevue, WA jetzt 9:20 am Morgen) anzugehen.
Post 07.11.2011, 18:20 Uhr
# 11
engineer123
ON
Zitat:
Original von Slartibartfass

trololololo! irgendwann musst das mal passieren. zum glück ist der spiele account nicht mit dem forum account gekoppelt. ;)


^^QFT.
Post 07.11.2011, 18:27 Uhr
# 12
Nacktaffe
ON
Zitat:
Original von ultio

Zitat:
Original von Timmy

Weil? :rolleyes:


Welche Gefahr denkst du besteht oder könnte bestehen?


Eine Menge ge-hijackter Steam-Accounts, Foren-Accounts, E-Mail-Adressen, Facebook, Ebay-Accounts, usw. Denn...
Zitat:
Original von ultio

Es wurde lediglich Zugang zum Admin-Panel erlangt,


..damit wurde "lediglich" jemandem die Möglichkeit zu Datenbankdrops gegeben. Auf einschlägigen Seiten lassen sich die Hashes, die für das Speichern der Passwörter benutzt werden, je nach Länge / Komplexität problemlos in Klartext umrechnen.

Keine schönen Zeiten für alle, die für Steam-Account , E-Mail und Forum das gleiche Passwort benutzt haben..... Da ist der Account selbst mit Steam-Guard dann weg. Obendrein landet das Passwort mit E-Mail-Adresse u.A. (das, wenn sowieso schon für diese 3 Systeme benutzt, garantiert auch bei jeder Menge anderen Seiten verwendet) dann auch noch in Datenbanken im Netz, wo man sie für ein paar Cent pro Satz kaufen kann.

Disclaimer:
1.) "Wer benutzt auch schon für alle 3 Systeme das selbe Passwort?" und "Wer das macht, ist selbst schuld" sind KEINE Argumente. Sicherlich ziemlich "unclever", aber das wird oft genug vorkommen. Insbesondere bei jüngeren Spielern.
2.) Ja, SHA-1 mit Salt und ein paar andere Hashes sind ab 8 Zeichen schwierig zu knacken. Aber es würde mich überraschen, wenn mehr als 60% der Passwörter über 6 Zeichen lang sind...
Post 07.11.2011, 20:11 Uhr
# 13
phreazer
ON
Wenn DB-Dumps möglich waren, ist das in der Tat eine schwerwiegendere Sache. Weiß zwar nicht, wie Pns (wenn existent) im VBulletin gespeichert werden, aber auch solche Informationen können dann neben den Passworthashes ausgelesen werden. Daneben kommen noch die Möglichkeiten zum Identitätsdiebstahl (bzw. Accountdiebstahl) in Betracht oder die Änderung an den Forenseiten (um bspw. Logindaten abzugreifen).

Vorsichtshalber würde ich da jedenfalls das verwendete Passwort ändern (überall wo dieses verwendet wurde) und die gespeicherten Accountinfos überprüfen, sofern das Forum wieder verfügbar ist.
Post 07.11.2011, 20:25 Uhr
# 14
ultio
ON
Zitat:
Original von Nacktaffe

2.) Ja, SHA-1 mit Salt und ein paar andere Hashes sind ab 8 Zeichen schwierig zu knacken. Aber es würde mich überraschen, wenn mehr als 60% der Passwörter über 6 Zeichen lang sind...


Selbst wenn Passwörter nur 6 Zeichen lang wären, verwendet vBulletin standardmäßig sehr lange Salts, welche das Decrypten von nur einzelnen Passwörtern in die Länge von mindestens zig Monaten ziehen würde. Es besteht keine Gefahr für Benutzer-Accounts, zumindest keine relevante oder "eilige".
Post 07.11.2011, 20:39 Uhr
# 15
qu3x^
ON
Hab auch mail bekommen von denen unter der offiziellen Steampowered.com Email . .
Post 07.11.2011, 21:04 Uhr
# 16
Euphoria
ON
Interessant wäre zu wissen ob es eine Sicherheitslücke in der vBulletin Software war, oder ggf. ein admin account durch phishing oder wie auch immer erspäht wurde.

Ich weiß, dass Valve spätestens seit dem HL2 leak sehr stark auf Sicherheit achtet, hoffe aus diesem Grund auch, dass es keine Probleme geben wird.

Habe aber schon gelesen, dass einige schon Spam Mails gekriegt haben.
Post 07.11.2011, 21:17 Uhr
# 17
HurrDurr
ON
Sorry aber sowas sollte gar nicht passieren und gerade Valve sollte das wissen. Selbst wenn es "nur" das Forum ist so ist katastrophal das es Valve passiert ist. Das darf weder Bethesda noch EA noch Valve passieren.
Mal sehen wie Valves Stellungname lautet und was erbeutet wurde...
Post 08.11.2011, 04:50 Uhr
# 18
djpromise
ON
Zitat:
Original von Dude-01

Sorry aber sowas sollte gar nicht passieren und gerade Valve sollte das wissen. Selbst wenn es "nur" das Forum ist so ist katastrophal das es Valve passiert ist. Das darf weder Bethesda noch EA noch Valve passieren.
Mal sehen wie Valves Stellungname lautet und was erbeutet wurde...


Was willst du denn gegen die Willkür dieser Nerd-Hacker machen ?! Die 100%ige Sicherheit wirst du leider nie bekommen, egal welche Firefalls etc. du benutzt. Mich beruhigt es schon, dass es "nur" das Forum ist und gehe davon aus, dass die Steam-Plattform ganz anders geschützt ist. Außerdem wunder ich mich, warum sie vBulletin benutzen und sich nichts eigenes programmiert haben.

Bin auf jedenfall auf eine offizielle Stellungnahme gespannt :)
Post 08.11.2011, 06:11 Uhr
# 19
Al3xx
ON
Zitat:
Original von Dude-01

Sorry aber sowas sollte gar nicht passieren und gerade Valve sollte das wissen. Selbst wenn es "nur" das Forum ist so ist katastrophal das es Valve passiert ist. Das darf weder Bethesda noch EA noch Valve passieren.
Mal sehen wie Valves Stellungname lautet und was erbeutet wurde...


Es kann immer mal passieren, dass etwas gehackt wird, da schützen auch Sicherheitsmaßnahmen nicht immer vor. Es ist naiv zu denken, dass sowas nicht passieren kann oder darf! Aber katastrophal ist das ganze nun wirklich nicht, man sollte hier auch jetzt nicht unnötig dramatisieren!
Post 08.11.2011, 07:34 Uhr
# 20
noogle
ON
Zitat:
"We've also have some general discussion sections, hacking tutorials and tools, porn, free givaways..."


You gotta work on your subtext, dude.
Post 08.11.2011, 08:39 Uhr


Seiten (3):  [1] 2 3 »


Du musst dich einloggen, um Kommentare schreiben zu können

Du hast nicht die erforderlichen Rechte einen Kommentar zu schreiben.
Solltest du eine Account-Strafe haben, findest du nähere Informationen in deinem Profil unter Verwarnungen.


FB | Tw | YT | SC
NEWSLETTER
   
E-Mail Adresse:
   

    USER ONLINE 
Insgesamt sind 19 Benutzer online. Davon ist 1 registriert:
    SITE OPTIONS 
- Zu Favoriten hinzufügen
- Als Startseite festlegen (IE only)
- Fehler auf dieser Seite?