Seit heute Nacht werden Nutzer, die das offizielle Steam-Forum besuchen wollen, mit einer Meldung über Wartungsarbeiten vertröstet. Allen Anschein nach ist das allerdings keineswegs eine planmäßige Downtime, offenbar wurde die Foren-Software vBulletin gehackt...
wow, ganz schön dreist. bin selbst ziemlich aktiv im steam forum, vielleicht sollte valve die gelegenheit nutzen und auf ein neues foren design umsteigen.
und damit keiner auf dumme ideen kommt sollte der screenshot zensiert werden.
wow, ganz schön dreist. bin selbst ziemlich aktiv im steam forum, vielleicht sollte valve die gelegenheit nutzen und auf ein neues foren design umsteigen.
und damit keiner auf dumme ideen kommt sollte der screenshot zensiert werden.
Jap ganz deiner Meinung, das bild sollte zensiert werden, ich war eben auf der website. Ist nicht sehr fördernd diese seite.
Wer die Website besucht und dort z.B. Hacks herunterlädt ist selbst Schuld, das VAC-Team weiß spätestens jetzt auf jeden Fall von denen Bescheid und das Verwenden derer Software wird dementsprechend "geahndet".
Zitat: Original von ilv
Bin schon irgendwie etwas erschreckt ...
Hoffe Valve meldet sich zu diesem Thema mal, denn schweigen bringt bei sowas nur Unsicherheit
Es gibt wirklich keinen Grund zur Sorge, das Ganze ist weniger schlimm als es auf manche vielleicht wirkt.
wieso zensieren den name der webseite findet man durch googlen ganz leicht raus und man muss sie immernoch selbst aufrufen ist ja nirgends hier verlink oder so..?
Großartig. Ich habe mir die Seite direkt mal angesehen. Da beschwert sich doch echt einer von diesen Script-Kiddies, TF2 würde nicht genug gecheatet. Kann ich nur sagen: "Heul doch!"
Wer die Website besucht und dort z.B. Hacks herunterlädt ist selbst Schuld, das VAC-Team weiß spätestens jetzt auf jeden Fall von denen Bescheid und das Verwenden derer Software wird dementsprechend "geahndet".
Zitat: Original von ilv
Bin schon irgendwie etwas erschreckt ...
Hoffe Valve meldet sich zu diesem Thema mal, denn schweigen bringt bei sowas nur Unsicherheit
Es gibt wirklich keinen Grund zur Sorge, das Ganze ist weniger schlimm als es auf manche vielleicht wirkt.
Wer die Website besucht und dort z.B. Hacks herunterlädt ist selbst Schuld, das VAC-Team weiß spätestens jetzt auf jeden Fall von denen Bescheid und das Verwenden derer Software wird dementsprechend "geahndet".
Zitat: Original von ilv
Bin schon irgendwie etwas erschreckt ...
Hoffe Valve meldet sich zu diesem Thema mal, denn schweigen bringt bei sowas nur Unsicherheit
Es gibt wirklich keinen Grund zur Sorge, das Ganze ist weniger schlimm als es auf manche vielleicht wirkt.
Welche Gefahr denkst du besteht oder könnte bestehen? Es wurde lediglich Zugang zum Admin-Panel erlangt, ein neues Forum hinzugefügt und ein Announcement gepostet. Aus Sicherheitsgründen und weil es zum Zeitpunkt des Vorfalls in den USA schon recht spät war, hat man das Forum dann in den Wartungszustand versetzt, um das Problem heute (wir haben in Bellevue, WA jetzt 9:20 am Morgen) anzugehen.
Welche Gefahr denkst du besteht oder könnte bestehen?
Eine Menge ge-hijackter Steam-Accounts, Foren-Accounts, E-Mail-Adressen, Facebook, Ebay-Accounts, usw. Denn...
Zitat: Original von ultio
Es wurde lediglich Zugang zum Admin-Panel erlangt,
..damit wurde "lediglich" jemandem die Möglichkeit zu Datenbankdrops gegeben. Auf einschlägigen Seiten lassen sich die Hashes, die für das Speichern der Passwörter benutzt werden, je nach Länge / Komplexität problemlos in Klartext umrechnen.
Keine schönen Zeiten für alle, die für Steam-Account , E-Mail und Forum das gleiche Passwort benutzt haben..... Da ist der Account selbst mit Steam-Guard dann weg. Obendrein landet das Passwort mit E-Mail-Adresse u.A. (das, wenn sowieso schon für diese 3 Systeme benutzt, garantiert auch bei jeder Menge anderen Seiten verwendet) dann auch noch in Datenbanken im Netz, wo man sie für ein paar Cent pro Satz kaufen kann.
Disclaimer:
1.) "Wer benutzt auch schon für alle 3 Systeme das selbe Passwort?" und "Wer das macht, ist selbst schuld" sind KEINE Argumente. Sicherlich ziemlich "unclever", aber das wird oft genug vorkommen. Insbesondere bei jüngeren Spielern.
2.) Ja, SHA-1 mit Salt und ein paar andere Hashes sind ab 8 Zeichen schwierig zu knacken. Aber es würde mich überraschen, wenn mehr als 60% der Passwörter über 6 Zeichen lang sind...
[Beitrag wurde 1x editiert, zuletzt von Nacktaffe am 07.11.2011, 19:13]
Wenn DB-Dumps möglich waren, ist das in der Tat eine schwerwiegendere Sache. Weiß zwar nicht, wie Pns (wenn existent) im VBulletin gespeichert werden, aber auch solche Informationen können dann neben den Passworthashes ausgelesen werden. Daneben kommen noch die Möglichkeiten zum Identitätsdiebstahl (bzw. Accountdiebstahl) in Betracht oder die Änderung an den Forenseiten (um bspw. Logindaten abzugreifen).
Vorsichtshalber würde ich da jedenfalls das verwendete Passwort ändern (überall wo dieses verwendet wurde) und die gespeicherten Accountinfos überprüfen, sofern das Forum wieder verfügbar ist.
2.) Ja, SHA-1 mit Salt und ein paar andere Hashes sind ab 8 Zeichen schwierig zu knacken. Aber es würde mich überraschen, wenn mehr als 60% der Passwörter über 6 Zeichen lang sind...
Selbst wenn Passwörter nur 6 Zeichen lang wären, verwendet vBulletin standardmäßig sehr lange Salts, welche das Decrypten von nur einzelnen Passwörtern in die Länge von mindestens zig Monaten ziehen würde. Es besteht keine Gefahr für Benutzer-Accounts, zumindest keine relevante oder "eilige".
Seit heute Nacht werden Nutzer, die das offizielle Steam-Forum besuchen wollen, mit einer Meldung über Wartungsarbeiten vertröstet. Allen Anschein nach ist das allerdings keineswegs eine planmäßige Downtime, offenbar wurde die Foren-Software vBulletin gehackt...
Beiträge: 
