HALF-LIFE PORTAL
Your Gate To Valve's Games www.hl-forum.de
PORTAL
FORUM
LOGIN
User oder E-mail:


Passwort:


oder
Registrieren
Passwort vergessen?
OpenID-Login
MISC
PARTNER

TF2 Crafting

Special Artworks by
Hayungs

Link us:
HL PORTAL

Support us:


HLPortal
auf Facebook

›› Willkommen!   ›› 95.017.462 Visits   ›› 18.316 registrierte User   ›› 22 Besucher online (0 auf dieser Seite)
23.789 Themen, 325.181 Beiträge  
    FORUM 

Thema-Ansicht


Forum > Half-Life Portal > News > Steam: Auch Steam-Datenbank gehackt
Status: Offen
68 Beiträge
Letzter Beitrag Seiten (5):  [1] 2 3 ... 5 »


Autor Beitrag
# 1
HLP - Ehrenmember
Nachricht offline Admin
Nihilanth
11.193.212 Punkte
Dabei seit: 20.04.2004
8.927 Beiträge
Steam: Auch Steam-Datenbank gehackt
Valve-Chef Gabe Newell hat heute bekannt gegeben, dass offenbar nicht nur das offizielle Steam-Forum von einer Hacker-Attacke betroffen war. So sollen sich Eindringlinge Zugang zu einer Steam-Datenbank verschafft haben, die unter anderem Benutzernamen, verschlüsselte Passwörter und verschlüsselte Kreditkartennummern enthält...

Ganze News lesen
11.11.2011, 00:01 Uhr Anzeigen
# 2
Nachricht offline
Alien Grunt
3.309 Punkte
Dabei seit: 09.10.2009
1.324 Beiträge
wie gesagt vornerum anonymus hintrum einfache kriminelle die auf kreditkartendaten aus sind um ihr leben vorm monitor zu finanzieren....
11.11.2011, 00:16 Uhr Anzeigen
# 3
Nachricht offline
Headcrab
0 Punkte
Dabei seit: 10.11.2008
122 Beiträge
Wie schön, dass es Steam Guard gibt.
11.11.2011, 00:16 Uhr Anzeigen
# 4
Nachricht offline
Headcrab
0 Punkte
Dabei seit: 02.06.2009
31 Beiträge
autsch :f
11.11.2011, 00:17 Uhr Anzeigen
# 5
Nachricht offline
Headcrab
0 Punkte
Dabei seit: 10.10.2007
92 Beiträge
"keine Änderung der Steam-Account Passwörter forcieren" ... Moment, die Passwörter waren gehasht und gesaltet. Wenn man sein Passwort jetzt also einfach weiter benutzen kann, bedeutet das dann nicht, dass Valve den gleichen Salt weiter benutzen muss? Und damit Folgeattacken durch die bereits bekannten Hashes erleichtert?

Also ehrlich, ich würde es bevorzugen, wenn sie wenigstens im Nachhinein auf Nummer Sicher gehen und alle Benutzer dazu zwingen, per Mail ein neues PW anzufordern (ggf. auch über den Support per Key o.ä.). Aber das hat natürlich einen großen Nachteil für Valve: Jeder der Steam benutzt wird zwingend auf den Hack aufmerksam gemacht - und damit wird die jetzt folgende schlechte Publicity noch stärker forciert...
[Beitrag wurde 1x editiert, zuletzt von Talaron am 11.11.2011, 00:25]
11.11.2011, 00:24 Uhr Anzeigen
# 6
HLP - Webmaster
Nachricht offline Admin
Gargantua
25.828 Punkte
Dabei seit: 27.09.2003
6.051 Beiträge
Zitat:
Original von Talaron

[...] Aber das hat natürlich einen großen Nachteil für Valve: Jeder der Steam benutzt wird zwingend auf den Hack aufmerksam gemacht - und damit wird die jetzt folgende schlechte Publicity noch stärker forciert...


Valve geht damit völlig offen um. Sie haben eine Instant-Message in Steam integriert die bei jedem User kommt und darauf hinweist. Jedem steht es frei sein Passwort zu ändern, um auf Nummer sicher zu gehen.

Guter Zeitpunkt Steam-Guard zu nutzen/aktivieren.
11.11.2011, 00:30 Uhr Anzeigen
# 7
Nachricht offline
Bullsquid
2.127 Punkte
Dabei seit: 16.07.2009
1.300 Beiträge
@Talaron: Das wird nach so einem Statement wohl kaum VALVes Hintergedanke gewesen sein.

Ich hab' mein Passwort jedenfalls nach dem Bekanntwerden des Foren-Hacks bereits geändert und Foren-, Email- und Steam-Passwort unterscheiden sich bei mir. Steam Guard ist auch aktiv. Ich sehe momentan nur ein Problem in den Kreditkartendaten.
11.11.2011, 00:33 Uhr Anzeigen
# 8
Nachricht offline
Bullsquid
1.051 Punkte
Dabei seit: 05.02.2005
389 Beiträge
Hört sich nach partieller Kernschmelze an. Steam Guard ist halt auch nicht das Allheilmittel, zumal es ohnehin nur die Nutzer verwenden, die eher auf Sicherheit wertlegen (und dann auch verschiedene Passwörter für Forum, Client und E-Mail verwenden). Neben den Kreditkartendaten würde mich interessieren was mit den Daten ist, die gespeichert werden, wenn ein Zahlungsdienstleister wie ClickAndBuy o.ä. verwendet wird. Unter Umstände sollte man da dann auch das Passwort ändern, falls man ein generisches Passwort nutzt.
[Beitrag wurde 1x editiert, zuletzt von phreazer am 11.11.2011, 00:45]
11.11.2011, 00:44 Uhr Anzeigen
# 9
Nachricht offline
Bullsquid
1.635 Punkte
Dabei seit: 21.04.2008
521 Beiträge
Und der Super-GAU ist perfekt.
11.11.2011, 01:03 Uhr Anzeigen
# 10
Nachricht offline
Headcrab
0 Punkte
Dabei seit: 10.10.2007
92 Beiträge
Das mit der Nachricht wusste ich nicht, die kommt ja nur nach dem Beenden eines Spiels. Und ich wollte Valve auch nicht unterstellen, das ganze verheimlichen zu wollen.

Aber trotzdem ist es nochmal eine ganz andere Sache, ob man nur eine Nachricht bekommt "Einige Ihrer Daten sind gestohlen worden, tut uns Leid." und die dann wegklickt und vergisst, oder man tatsächlich selbst aktiv werden muss und seinen Account wiederherstellen.
11.11.2011, 01:09 Uhr Anzeigen
# 11
Nachricht offline
Headcrab
0 Punkte
Dabei seit: 10.10.2007
92 Beiträge
Zitat:
Original von phreazer

Neben den Kreditkartendaten würde mich interessieren was mit den Daten ist, die gespeichert werden, wenn ein Zahlungsdienstleister wie ClickAndBuy o.ä. verwendet wird. Unter Umstände sollte man da dann auch das Passwort ändern, falls man ein generisches Passwort nutzt.


Bei Click&Buy und Co. wird von Steam aus nur dein Accountname und ein speziell für Steam generiertes Token gespeichert. Der Dieb könnte also lediglich unrechtmäßig Geld von dir an Valve transferieren, aber nirgendwo sonst hin. Und in diesem Fall wird das natürlich auffallen und Valve kann dir das Geld erstatten.
11.11.2011, 01:13 Uhr Anzeigen
# 12
Nachricht offline
Headcrab
0 Punkte
Dabei seit: 14.12.2010
200 Beiträge
Und das an meinem Geburtstag... Geil...
Ich kenne mich nicht ganz aus und nur um das nochmal klarzustellen:
Man geht davon aus das die Steam Accounts mit Steam Guard ausreichend geschützt sind aber Passwörter WURDEN 100%ig abgegriffen?
Edit: Vielleicht bekommen wir ja jetzt wie bei Sony ein paar Spiele geschenkt?
Oder NOCH BESSER: Einen Team Fortress 2 Hut frei nach Wahl! :uglycatch:
[Beitrag wurde 1x editiert, zuletzt von Tobit am 11.11.2011, 01:29]
11.11.2011, 01:18 Uhr Anzeigen
# 13
Nachricht offline
Headcrab
0 Punkte
Dabei seit: 26.12.2010
112 Beiträge
Zitat:
Original von Klon

Und das an meinem Geburtstag... Geil...
Ich kenne mich nicht ganz aus und nur um das nochmal klarzustellen:
Man geht davon aus das die Steam Accounts mit Steam Guard ausreichend geschützt sind aber Passwörter WURDEN 100%ig abgegriffen?


Deine Daten sind mit Hashs geschützt, also werden mit zufälligen Kombinationen gesichert, weiß aber auch nicht genau wie.

Steam Guard verhindert nur das jemand ohne dein Wissen das Passwort ändert.
11.11.2011, 01:30 Uhr Anzeigen
# 14
Nachricht offline
Hound Eye
279 Punkte
Dabei seit: 09.05.2009
124 Beiträge
Zitat:
Original von Paul der Badevogel

wie gesagt vornerum anonymus hintrum einfache kriminelle die auf kreditkartendaten aus sind um ihr leben vorm monitor zu finanzieren....


Ja okay, weil nur Anonymous was von Hacken versteht. Das echt Quatsch
11.11.2011, 01:49 Uhr Anzeigen
# 15
Nachricht offline
Bullsquid
1.051 Punkte
Dabei seit: 05.02.2005
389 Beiträge
Zitat:
Original von Talaron

Zitat:
Original von phreazer

Neben den Kreditkartendaten würde mich interessieren was mit den Daten ist, die gespeichert werden, wenn ein Zahlungsdienstleister wie ClickAndBuy o.ä. verwendet wird. Unter Umstände sollte man da dann auch das Passwort ändern, falls man ein generisches Passwort nutzt.


Bei Click&Buy und Co. wird von Steam aus nur dein Accountname und ein speziell für Steam generiertes Token gespeichert. Der Dieb könnte also lediglich unrechtmäßig Geld von dir an Valve transferieren, aber nirgendwo sonst hin. Und in diesem Fall wird das natürlich auffallen und Valve kann dir das Geld erstatten.


An ein gespeichertes Token dachte ich eigentlich gar nicht, eher an den Fall, dass nur ein einziges Passwort (oder das gleiche Passwort wie im Forum) verwendet wird und man in diesem Fall auch die Passwörter dieser Dienste ändern sollte (nicht nur möglicherweise das Passwort des Steamaccounts). Ich weiß natürlich nicht inwiefern auch diese Accountdaten betroffen sind, aber zumindest für den genannten Fall ist das ratsam (falls tatsächlich PW herausgefunden werden können).
11.11.2011, 01:57 Uhr Anzeigen
nach oben
68 Beiträge

Seiten (5):  [1] 2 3 ... 5 »


Gehe zu:  feed_mini Beiträge: RSS, RSS2, ATOM

Sections:  HLP  Board  Mods  Steam      Games:  HL  Op4  HLBS  HL2  HL2:Ep1  HL2:Ep2  Prtl  TF2  TFC  CS  DoD  L4D  Gunman
    USER ONLINE 
Insgesamt sind 22 Benutzer online. Davon sind 0 registriert:
    SITE OPTIONS 
- Zu Favoriten hinzufügen
- Als Startseite festlegen (IE only)
- Fehler auf dieser Seite?