HALF-LIFE PORTAL
Your Gate To Valve's Games www.hl-forum.de
PORTAL
FORUM
LOGIN
User oder E-mail:


Passwort:


oder
Registrieren
Passwort vergessen?
OpenID-Login
MISC
PARTNER

TF2 Crafting

Special Artworks by
Hayungs

Link us:
HL PORTAL

Support us:


HLPortal
auf Facebook

›› Willkommen!   ›› 95.008.699 Visits   ›› 18.316 registrierte User   ›› 22 Besucher online (0 auf dieser Seite)
23.789 Themen, 325.181 Beiträge  
    FORUM 

Thema-Ansicht


Forum > Half-Life Portal > News > Steam: Steam-Hacker gelangten an Daten von 04 - 08
Status: Offen
25 Beiträge
Letzter Beitrag Seiten (2):  [1] 2 »


Autor Beitrag
# 1
HLP - Redakteur
Nachricht offline Moderator
Shock Trooper
7.770 Punkte
Dabei seit: 02.10.2006
2.989 Beiträge
Steam: Steam-Hacker gelangten an Daten von 04 - 08
Bei dem illegalen Zugriff auf das Forum sowie interne Datenbanken von Steam im November des vergangenen Jahres sind entsprechend erster Vermutungen tatsächlich sensible Kundendaten abgerufen worden, wie der Betreiber jetzt bestätigt hat. Gabe Newell gab soeben in einer Pressemitteilung bekannt, dass man herausgefunden habe, an welche Informationen die Unbekannten gelangt waren.

Ganze News lesen
11.02.2012, 02:06 Uhr Anzeigen
# 2
Nachricht offline
Headcrab
0 Punkte
Dabei seit: 16.07.2011
47 Beiträge
Ich hasse Sony. Ups, hier gehts ja um mein geliebtes Steam. Ach Gabe, es ist sicher alles nicht so schlimm. Meine Hüte sind jedenfalls noch da. Alle!
11.02.2012, 02:33 Uhr Anzeigen
# 3
Nachricht offline
Barnacle
454 Punkte
Dabei seit: 22.03.2010
519 Beiträge
Schon Interresant das Valve ebenfalls so dumm wie Sony war und Sensible Infos ohne verschlüsselung auf den Server gelagert hat...ich möchte nicht wissen wieviele firmen das noch tun
11.02.2012, 07:41 Uhr Anzeigen
# 4
Nachricht offline
Headcrab
0 Punkte
Dabei seit: 04.02.2011
262 Beiträge
Zitat:
Original von Northernstar

Schon Interresant das Valve ebenfalls so dumm wie Sony war und Sensible Infos ohne verschlüsselung auf den Server gelagert hat...ich möchte nicht wissen wieviele firmen das noch tun


Entschuldigung?......
ENTSCHULDIGUNG?!
Valve hat die Daten,abgesehen vom Nutzernamen und E-Mail Adresse, verschlüsselt gelagert,ich glaub die waren mit Hashs verschlüsselt,also erstmal Infos holen,bevor hier wild was behauptet wird.
Wär nett wenn jemand die News dazu verlinkt,die was über die Verschlüsselung sagt!
[Beitrag wurde 1x editiert, zuletzt von Cargetter am 11.02.2012, 08:54]
11.02.2012, 08:52 Uhr Anzeigen
# 5
CvH
Nachricht offline
Bullsquid
1.042 Punkte
Dabei seit: 04.07.2004
141 Beiträge
ist ja nicht ganz so dramatisch, solange nur die Email+Nutzernamen weggekommen sind, schön ist allerdings anders. Aber wenigstens haben sie gezeigt das es auch so geht und nicht wie Sony das einfach alles in Klartext gespeichert wird.
11.02.2012, 10:03 Uhr Anzeigen
# 6
Nachricht offline
Headcrab
0 Punkte
Dabei seit: 16.07.2011
47 Beiträge
Zitat:
Original von CvH

ist ja nicht ganz so dramatisch, solange nur die Email+Nutzernamen weggekommen sind, schön ist allerdings anders. Aber wenigstens haben sie gezeigt das es auch so geht und nicht wie Sony das einfach alles in Klartext gespeichert wird.


Mein Beitrag sollte ein wenig Witz und Ironie bringen, dass du jetzt quasi den gleichen Inhalt ernstgemeint wiederholst..... Ich finds einfach zu geil
11.02.2012, 10:12 Uhr Anzeigen
# 7
Nachricht offline
Headcrab
0 Punkte
Dabei seit: 23.08.2004
81 Beiträge
2004 - 2008
Nur 4 Jahre mit millionen von Transaktionen.

Gute Arbeit Valve.
11.02.2012, 10:29 Uhr Anzeigen
# 8
Nachricht offline
Headcrab
0 Punkte
Dabei seit: 02.01.2006
80 Beiträge
Kennwörter hab ich seit dem sowieso schon ein paar mal geändert und Kreditkarten hab ich sowieso keine ^^ Also brauch ich mir wohl nicht so viele Sorgen zu machen. Steam Guard nutze ich auch, also alles ist gut :D
11.02.2012, 11:10 Uhr Anzeigen
# 9
Nachricht offline
Alien Grunt
4.718 Punkte
Dabei seit: 28.06.2007
1.638 Beiträge
Mein Kennwort hab ich auch direkt nach Rauskommen der ersten News geändert. Steam Guard beruhigt mich zwar schon, aber die Sache mit den Kreditkartendaten... :-/
11.02.2012, 11:26 Uhr Anzeigen
# 10
Nachricht offline
Hound Eye
142 Punkte
Dabei seit: 09.05.2010
334 Beiträge
Zitat:
Original von Northernstar

Schon Interresant das Valve ebenfalls so dumm wie Sony war und Sensible Infos ohne verschlüsselung auf den Server gelagert hat...ich möchte nicht wissen wieviele firmen das noch tun


Wie Valve schon betonten, waren die meisten Informationen verschlüsselt und bisher ist kein Fall bekannt, wo diese Daten mißbraucht wurden -> Verschlüsselung wohl gut funktioniert.
Klar ist es unschön, aber gerade Valve legt auf sowas mit Sicherheit hohen Wert. (nach Half Life 2 Leak)
Man kann leider nicht jede Lücke ausfindig machen, aber hier wurde dennoch alles getan um im Fall der Fälle Schaden im Rahmen zu halten.
11.02.2012, 11:40 Uhr Anzeigen
# 11
Nachricht offline
Headcrab
0 Punkte
Dabei seit: 16.09.2010
163 Beiträge
Viele behaupten, es wäre eine Ungeheuerlichkeit, dass sowas ausgerechnet Valve passiert, die doch betreffend Online-Transaktionen und Nutzerdaten so hoch im Kurs stehen und weltweit eine der führenden Firmen darstellen.

Man muss aber auch bedenken, dass sich Hacker nunmal nur dann die Mühe machen, Daten abzugreifen, wenn es auch was zu holen gibt - und somit eben lieber bei Sony und Valve einsteigen als beispielsweise bei Origin, die noch viel zu wenig Zeit hatten, Daten zu speichern.

Natürlich bleibt die Frage, warum Nutzernamen und E-Mails nicht verschlüsselt waren, aber mal ehrlich: Selbst wenn ihr davon ausgeht, dass jemand bei Euch zu Hause einbrechen könnte, werdet ihr trotz aller Wertsachen und Vorsicht wohl kaum jede poplige Zimmertür verriegeln und alles nochmal in einzelne Tresore sperren - die Arbeit macht sich nicht mal Fort Knox; die haben da auch "nur" unüberwindbare Mauern und mehrere Abteilungen, aber das Gold liegt letztlich "offen" im Tresorraum.
Egal, wie vorsichtig man im Internetgewerbe auch ist, Hacker - vorallem bezahlte Angreifer - haben schließlich die Aufgabe, Sicherheitssysteme zu überwinden. Wenn es einfach wäre, würd's jeder machen. Daher darf man nicht so naiv sein und behaupten, es handle sich seitens Valve um einen "groben Fehler, der nicht passieren darf". Die Sicherheit ist ähnlich dem Virenschutz immer im Nachzug - man kann nur etwas bekämpfen, das man kennt. Ich bin fest davon überzeugt, dass zukünftige Hacker nicht einmal mehr die Nuternamen unverschlüsselt finden werden...

Statt sich also aufzuregen, was alles abgegriffen worden ist (sei es nun verschlüsselt oder nicht), sollte man Valve schlichtweg loben, dass sie mit genügend Ernsthaftigkeit und Tempo an die Sache rangegangen sind.
News auf Steam, die die Nutzer warnen, zügige Reaktionen im Sicherheitsbereich und Ermittlungen, die anscheinend erste Früchte tragen: So muss man handeln und dafür bin ich dankbar.
11.02.2012, 11:46 Uhr Anzeigen
# 12
Nachricht offline
Ichthyosaur
11.354 Punkte
Dabei seit: 23.12.2007
4.165 Beiträge
Sorry, aber immerhin ist Valve ziemlich ehrlich mit euch (in gegensatz zu anderen themen :P ).

Naja, es war halt nur ne Back-up Datei (sowie ich das verstanden habe) und warum sollte ich in eine Backup datei Nutzernamen und Email-adressen verschlüsseln? Man geht ja eigentlich immer davon aus das Hacker die "frischen" Daten haben wollen und keine Backups und immerhin stand in der Datei eh keine PWs und die Kreditkartendaten waren eh verschlüsselt.

Wenn Valve jetzt noch ne eigene Kodierungsmethode entwickelt hat, ist es für einen Außenstehenden nich ohne weitere möglich diese mal ebenso zu knacken.
11.02.2012, 13:10 Uhr Anzeigen
# 13
ilv
Nachricht offline
Bullsquid
2.206 Punkte
Dabei seit: 05.06.2009
936 Beiträge
Zitat:
Original von OnkelFrame

Viele behaupten, es wäre eine Ungeheuerlichkeit, dass sowas ausgerechnet Valve passiert, die doch betreffend Online-Transaktionen und Nutzerdaten so hoch im Kurs stehen und weltweit eine der führenden Firmen darstellen.

Man muss aber auch bedenken, dass sich Hacker nunmal nur dann die Mühe machen, Daten abzugreifen, wenn es auch was zu holen gibt - und somit eben lieber bei Sony und Valve einsteigen als beispielsweise bei Origin, die noch viel zu wenig Zeit hatten, Daten zu speichern.

Natürlich bleibt die Frage, warum Nutzernamen und E-Mails nicht verschlüsselt waren, aber mal ehrlich: Selbst wenn ihr davon ausgeht, dass jemand bei Euch zu Hause einbrechen könnte, werdet ihr trotz aller Wertsachen und Vorsicht wohl kaum jede poplige Zimmertür verriegeln und alles nochmal in einzelne Tresore sperren - die Arbeit macht sich nicht mal Fort Knox; die haben da auch "nur" unüberwindbare Mauern und mehrere Abteilungen, aber das Gold liegt letztlich "offen" im Tresorraum.
Egal, wie vorsichtig man im Internetgewerbe auch ist, Hacker - vorallem bezahlte Angreifer - haben schließlich die Aufgabe, Sicherheitssysteme zu überwinden. Wenn es einfach wäre, würd's jeder machen. Daher darf man nicht so naiv sein und behaupten, es handle sich seitens Valve um einen "groben Fehler, der nicht passieren darf". Die Sicherheit ist ähnlich dem Virenschutz immer im Nachzug - man kann nur etwas bekämpfen, das man kennt. Ich bin fest davon überzeugt, dass zukünftige Hacker nicht einmal mehr die Nuternamen unverschlüsselt finden werden...

Statt sich also aufzuregen, was alles abgegriffen worden ist (sei es nun verschlüsselt oder nicht), sollte man Valve schlichtweg loben, dass sie mit genügend Ernsthaftigkeit und Tempo an die Sache rangegangen sind.
News auf Steam, die die Nutzer warnen, zügige Reaktionen im Sicherheitsbereich und Ermittlungen, die anscheinend erste Früchte tragen: So muss man handeln und dafür bin ich dankbar.


Tja aber anscheinend war es kein professioneller Hacker, sondern nur ein attention whore (Wenn es wirklich dieser komische 15 Jährige Asiate war.)

Zum letzten Absatz: Trotzdem hat Valve einen Fehler gemacht. :P

Zitat:
Original von Euphoria

Klar ist es unschön, aber gerade Valve legt auf sowas mit Sicherheit hohen Wert. (nach Half Life 2 Leak)
Man kann leider nicht jede Lücke ausfindig machen, aber hier wurde dennoch alles getan um im Fall der Fälle Schaden im Rahmen zu halten.


Anscheinend nicht hoch genug.
Irgendetwas scheint nicht richtig zu sein, wenn die Hacker über die Steamforen auf sensible Daten von Steam zugreifen konnten.
Ich mag Valve, aber sie haben Fehler gemacht. Fehler machen ist zwar menschlich, aber man sollte sie wenigstens einsehen ;)
11.02.2012, 13:47 Uhr Anzeigen
# 14
Nachricht offline
Alien Grunt
3.309 Punkte
Dabei seit: 09.10.2009
1.324 Beiträge
mich beunruhigt das mit den Kreditkartendaten nicht. Meine Kreditkarte die ich 2008 benutzt hab ist schon längst abgelaufen (wie es bei den meisten der fall sein wird) und ich hab eine neue (mit anderem Sicherheitscode)... Ich weiss nicht obs auch Kreditkarten gibt die nicht ablaufen bzw mehr als 4 Jahre gültig sind aber ich wäre bei aktuelleren Daten viel mehr beunruhigt.
11.02.2012, 13:47 Uhr Anzeigen
# 15
Nachricht offline
Barnacle
454 Punkte
Dabei seit: 22.03.2010
519 Beiträge
Zitat:
Original von Cargetter

verschlüsselt gelagert,ich glaub die waren mit Hashs verschlüsselt,also erstmal Infos holen,bevor hier wild was behauptet wird.
Wär nett wenn jemand die News dazu verlinkt,die was über die Verschlüsselung sagt!


Das PSN war auch nur per Hash verschlüsselt bzw die Daten draus dasselbe haben wir jetzt bei Valve in grün.........

Und ein Hash würde btw noch nicht mal richtige verschlüsselung nennen Sony hatte damls nicht umsonst das Playstation 3 Netzwerk sofort und für Monate abgeschaltet
11.02.2012, 16:29 Uhr Anzeigen
nach oben
25 Beiträge

Seiten (2):  [1] 2 »


Gehe zu:  feed_mini Beiträge: RSS, RSS2, ATOM

Sections:  HLP  Board  Mods  Steam      Games:  HL  Op4  HLBS  HL2  HL2:Ep1  HL2:Ep2  Prtl  TF2  TFC  CS  DoD  L4D  Gunman
    USER ONLINE 
Insgesamt sind 22 Benutzer online. Davon sind 0 registriert:
    SITE OPTIONS 
- Zu Favoriten hinzufügen
- Als Startseite festlegen (IE only)
- Fehler auf dieser Seite?