Also bei 256Bit-Verschlüsselung muss man sich ja keine Sorgen machen. Ein Rechner mit 1000 Berechnungen pro Sekunde bräuchte zum Erraten eines Schlüssels über den Daumen gepeilt 10^75 (eine Dodezilliarde) Jahre.
Hash ist keine verschlüsselung. Ein Hash ist eine Prüfsumme, die sich nicht zurück auf den Ursprungswert rechnen lässt. Lässt sich theoretisch Bruteforcen, aber 64 Zeichen bei 16 Möglichkeiten macht 7,9 * 10^28 Kombinationen. Also 7,9 * 10 ^28 verschiedene Hashes die man im Worstcase durchrechnen muss. Möglich, aber teuer und viel zu langwierig.
Zitat: Original von Bammes
Falls es tatsächlich zu einem Hack gekommen sein sollte, wäre ein Vertrauensverlust gerechtfertigt, schließlich hats die Firma nicht
gebacken bekommen, meine Daten so zu schützen wie sie es mir versprach.
Hat sie doch. Bis auf eine Ausnahme: Die hacker kenne jetzt deine Mail-addresse. Für mich persönlich nich weiter schlimm, das betroffene konto is jetzt tot, weil steam der letzte dienst war, wo das ding eingetragen war.
Zitat: Original von Bammes
Wenn die Firma mich wenigstens ehrlich und direkt darüber informiert, damit ich meine eigenen Schlüsse ziehen kann, macht sie das (für mich jedenfalls) um einiges vertrauenswürdiger. Dann bin ich auch schneller bereit zu sagen "shit happens" und zum Tagesgeschäft überzugehen (d.h. der Firma einen Vertrauensvorschuss zu geben und die Dienste weiterhin in Anspruch zu nehmen).
Kontraproduktiv für das Vertrauensverhältnis ist es auf jedenfall, dass ich erst auf anderen Kanälen davon erfahren muss und dann selbst nach Recherche von offizieller Seite nichts zu sehen bekomme.
Kann ich nachvollziehen, aber du hast doch davon erfahren oder? Und die Infos stammen von Valve. Eine Direkte kommunikation ist schöner ja, aber du kannst nich sagen das es keine gab.
Zitat: Original von Bammes
Es ist doch hier das selbe wie in der Politik. Wo gehobelt wird, fallen Späne und wo gearbeitet wird, werden Fehler gemacht.
Allerdings sollte man in solchen Fällen dazu stehen und nicht den Bürger (hier den Kunden) im Regen stehen lassen. Es mag Kunden der fauleren Sorte geben, die einen (zudem noch sehr unsicheren) Login für alle ihre Konten bei diversen Unternehmen haben.
Selbst (oder gerade deshalb) wenn sie selber sehr fahrlässig waren und sie für ihr Risiko eine gewisse Teilschuld haben, muss man von Valve nun erwarten können mit verdammt offenen Karten zu spielen.
Nochmal: Hacks passieren täglich. Hunderte von Portalen werden jeden tag angegriffen, mal kleine blogs, mal große plattformen. Mal entdeckt man die angriffe, mal nicht. Und oft genug interessierts keinen. Das Steam solange nicht gehackt wurde kann man valve hoch anrechnen. Ich weiß das meine Daten trotz hack sicher sind. Ich hab zeitnah vom hack erfahren (sogar noch bevor ich die möglichkeit hatte steam zu starten oder meien Privaten Mails zu checken).
Ich versteh euer Problem nich. Ich bin verdammt paranoid und achte extrem aus sicherheit (kein onlienbanking von WIndows-maschinen, kein abruf der maisl ohne HTTPS, soziale Netzwerke meiden oder nur auf sauberen kisten nutzen, passwörter alle unterschiedlich, kein passwort unter 10 Zeichen, nicht ein einziges Passwort im klartext oder auf papier vermerkt. Kein Single-Point-of-failure. Und hier sind leute, die vielleicht eins davon beherzigen und panisch umherlaufen und das Ende von Steam prognostizieren...
"Das war ja nur das Adminpanel."
"Die Datenbank war ja nie betroffen."
"Die Forenserver sind mit keinem einzigen Kabel mit den Steamhauptservern verbunden."
Hash ist keine verschlüsselung. Ein Hash ist eine Prüfsumme, die sich nicht zurück auf den Ursprungswert rechnen lässt. Lässt sich theoretisch Bruteforcen, aber 64 Zeichen bei 16 Möglichkeiten macht 7,9 * 10^28 Kombinationen. Also 7,9 * 10 ^28 verschiedene Hashes die man im Worstcase durchrechnen muss. Möglich, aber teuer und viel zu langwierig.
"Das war ja nur das Adminpanel."
"Die Datenbank war ja nie betroffen."
"Die Forenserver sind mit keinem einzigen Kabel mit den Steamhauptservern verbunden."
"Das war ja nur das Adminpanel."
"Die Datenbank war ja nie betroffen."
"Die Forenserver sind mit keinem einzigen Kabel mit den Steamhauptservern verbunden."
Jaja =)
nicht ein Statement davon kommt von Valve.
Davon mal abgesehen: stell dir vor die finden heraus dass die oren gehackt wurden. Erstmal alles abchecken bevor man voreilig ein Statement herausgibt. Okay, mal schauen.. oh, offensichtlich wurde nochmehr gehackt...JETZT wissen wir etwas genauer bescheid und JETZT koennen wir auch ein Statement herausgeben.
Genau das hat Valve getan. ERST dann ein Statement herausgegeben als der ganze Sachverhalt etwas klarer war. Nicht Voreilig irgentwelche Statement herausgegeben die man Tage spaeter wieder zuruecknimmt.
Und ich weiss genau was ihr sagen wollt> Das mit den Daten der User war bestimmt schon von Anfang an klar! Warum haben die denn nichts gesagt? War ebern nicht von Anfang an klar, warum auch? Hacker hinterlassen ja nicht unbedingt eine Visitenkarte in den Bereichen in denen sie waren.
Hash ist keine verschlüsselung. Ein Hash ist eine Prüfsumme, die sich nicht zurück auf den Ursprungswert rechnen lässt. Lässt sich theoretisch Bruteforcen, aber 64 Zeichen bei 16 Möglichkeiten macht 7,9 * 10^28 Kombinationen. Also 7,9 * 10 ^28 verschiedene Hashes die man im Worstcase durchrechnen muss. Möglich, aber teuer und viel zu langwierig.
AES 256 ist ein Blockverschlüsselungssystem.
Wo war bitte von AES 256 die rede? Das AES ein verschlüsselungssystem ist weiß ich. AES ist allerdings angreifbar. Und AES hat mit Hash-funktionen wie SHA256 oder MD5 nicht viel zu tun. Wo war denn nun die rede von AES?
Aus reinem Interesse: Was stimmt euch so zuversichtlich, dass der Service nicht auch kompromittiert wurde?
Die Tatsache, dass wir Valve noch soviel Menschenverstand zutrauen, dass sie alles abschalten würden, wenn wirklich etwas in dieser Größenordnung passiert wäre. Außerdem hast du selbst, wenn du zugriff auf deine datenbank hast, meist keinerlei Möglichkeit sie zu löschen, bearbeiten etc Geschweigen denn auf die Programme die noch damit tätig sind.
Die normalen Nutzerrechte gehen nicht über das dropen von einzelnen Tablen und kopieren heraus.
Aus reinem Interesse: Was stimmt euch so zuversichtlich, dass der Service nicht auch kompromittiert wurde?
Die Tatsache, dass wir Valve noch soviel Menschenverstand zutrauen, dass sie alles abschalten würden, wenn wirklich etwas in dieser Größenordnung passiert wäre. Außerdem hast du selbst, wenn du zugriff auf deine datenbank hast, meist keinerlei Möglichkeit sie zu löschen, bearbeiten etc Geschweigen denn auf die Programme die noch damit tätig sind.
Die normalen Nutzerrechte gehen nicht über das dropen von einzelnen Tablen und kopieren heraus.
Ach, und deswegen hat Valve auch nach unheimlich schnellen 3 (4?) Tagen durchblicken lassen, dass nicht nur die Foren betroffen sind. Interessant. Naja, abwarten und Teedrinken.
Uuund.. alles abschalten? Das gäb nen Ärger.. stell dir mal vor die Millionen Steam User könnten nicht mehr Zocken (bei Sony ging ja wenigstens der Singleplayer noch uneingeschränkt!).. ich würde sogar soweit gehen und behaupten, dass das der Genickbruch für Steam wäre. Aber so weit wird es (zumindest hier) denk ich mal nicht kommen.
[Beitrag wurde 2x editiert, zuletzt von LinUser am 11.11.2011, 19:12]
Aus reinem Interesse: Was stimmt euch so zuversichtlich, dass der Service nicht auch kompromittiert wurde?
Die Tatsache, dass wir Valve noch soviel Menschenverstand zutrauen, dass sie alles abschalten würden, wenn wirklich etwas in dieser Größenordnung passiert wäre. Außerdem hast du selbst, wenn du zugriff auf deine datenbank hast, meist keinerlei Möglichkeit sie zu löschen, bearbeiten etc Geschweigen denn auf die Programme die noch damit tätig sind.
Die normalen Nutzerrechte gehen nicht über das dropen von einzelnen Tablen und kopieren heraus.
Ach, und deswegen hat Valve auch nach unheimlich schnellen 3 (4?) Tagen durchblicken lassen, dass nicht nur die Foren betroffen sind. Interessant. Naja, abwarten und Teedrinken.
Uuund.. alles abschalten? Das gäb nen Ärger.. stell dir mal vor die Millionen Steam User könnten nicht mehr Zocken (bei Sony ging ja wenigstens der Singleplayer noch uneingeschränkt!).. ich würde sogar soweit gehen und behaupten, dass das der Genickbruch für Steam wäre. Aber so weit wird es (zumindest hier) denk ich mal nicht kommen.
Man wird nicht immer direkt auf einen Hack aufmerksam, ich vermute mal das Valve alles gescannt bzw durchsucht hat und ist dann erst darauf aufmerksam geworden.