Nach einer ersten kurzen Wortmeldung am Wochenende, unmittelbar nach der Behebung des Serverproblems, hat Valve nun eine ausführlichere Erklärung zu den Geschehnissen nachgereicht. Dabei nennt das Unternehmen erstmals konkrete Details und Zahlen, sowie die Ursachen, die zur Datenpanne geführt haben...
Betraf also deutlich weniger als viele dachten. Ist natürlich immer noch eine große Zahl und jeder ist einer zuviel, aber im Vergleich zu den über 10 Millionen die zu dem Zeitpunkt online waren, war der Schaden recht überschaubar.
Bezeichnend ist auch, wie in den sozialen Netzwerken und Foren Social Engineering betrieben wurde, indem Behauptungen aufgestellt wurden, dass Accounts übernommen wurden oder Spiele ohne Einwilligung von anderen gekauft wurden. Es machten sogar Screenshots die Runde die zeigten, wie Abbuchungen vorgenommen wurden. Wie man nun sieht war das alles gelogen und gefälscht.
Abgesehen davon hoffe ich, dass Valve nun die Betroffenen schleunigst informiert und entschädigt.
Im Wesentlichen ist es wie ich es mir dachte: Nicht einloggen/Accountdaten abrufen und man war vom Problem nicht betroffen. Ich erlebte das ganze in einem Stream und war erschrocken wie leichtfertig die Leute dann noch gezielt die Accountseite aufgerufen haben um zu gucken was los ist.
Trotzdem finde ich die späte Reaktion, den Zeitraum (es machte in Social Media schnell die Runde, dauerte dann aber noch relativ lange bis zum Abschalten) und das Herunterspielen des Problems (nach dem Motto "och es waren doch nur paar Accountinfos einsehbar") in der ersten Reaktion sehr unglücklich.
Mal davon abgesehen, dass (der Partner) zu unvorsichtig beim Einrichten der Regeln war.
Das mit der persönlichen Adresse ist aber neu und extremst ungünstig. Und heutzutage wird mit E-Mail-Adressen die in Shops verwendet werden viel zu leichtfertig umgegangen und Leaks derselben zu sehr verharmlost.
An dieser Stelle übrigens einen guten Rutsch
[Beitrag wurde 1x editiert, zuletzt von DJMars am 31.12.2015, 04:56]
Abgesehen davon hoffe ich, dass Valve nun die Betroffenen schleunigst informiert und entschädigt.
Wie ich Valve kenne, kommt da nichts...höchstens ein Rabattcoupon für Half-Life 2
Ich hatte web.de Adressen informiert, dass ich ihre Emails und Daten über Steam sehen konnte.
Valve lässt sich ja bekanntlich viel Zeit, immerhin haben sie nach so langer Zeit endlich ein offizielles Statement abgegeben.
Schön, dass Valve nun überhaupt mal auf soetwas reagiert hat. Der Zeitraum ist allerdings trotzdem viel zu lang. Mit den E-Mail Adressen und der Liste der bisherigen Einkäufe hätte man es nun sehr leicht lohnenswerte Ziele für einen Angriff auszumachen.
Man könnte z.B. nun bequem eine Phishing Seite bauen mit der bitte das Passwort zu verifizieren und schwubs hat man den E-Mail Account und damit nicht nur den Steamaccount sondern auch alle möglichen anderen Zugänge die diese Nutzer mit dem E-Mail Account verknüpft haben.
[...] Mit den E-Mail Adressen und der Liste der bisherigen Einkäufe hätte man es nun sehr leicht lohnenswerte Ziele für einen Angriff auszumachen.
Die E-Mail-Adresse steht aber auf einer anderen Seite (https://store.steampowered.com/account/), als der Einkaufsverlauf (https://store.steampowered.com/account/history/). Beides zusammen hat also mit sehr hoher Wahrscheinlichkeit niemand von ein und der selben Person gesehen. Vorausgesetzt, die E-Mail-Adresse ist nicht gleichzeitig der Accountname, welcher auf dem Einkaufsverlauf oben zu sehen ist.
Zitat: Original von HorstMcDonald
Valve sollte da viel mehr tun...
Was denn?
Valve tut doch schon alles mögliche, um die Sicherheit der Accounts zu erhöhen.
Was denn?
Valve tut doch schon alles mögliche, um die Sicherheit der Accounts zu erhöhen.
Wie wärs z.b. wahlweise mit 2 Faktor Authentifizierung? Da bekommt man nicht nur eine E-Mail sondern auch einen Code aufs Handy geschickt. Google und Facebook bieten sowas z.B. an. Andere folgen gerade (zu Recht).
Valve hat ewig gebraucht um überhaupt detailliert zu antworten. Ständig hat man das Gefühl ihnen wächst da sicherheitstechnisch was über den Kopf. Hacks und Pannen gibt es in der Firmengeschichte einige.
Nach einer ersten kurzen Wortmeldung am Wochenende, unmittelbar nach der Behebung des Serverproblems, hat Valve nun eine ausführlichere Erklärung zu den Geschehnissen nachgereicht. Dabei nennt das Unternehmen erstmals konkrete Details und Zahlen, sowie die Ursachen, die zur Datenpanne geführt haben...
| 
Beiträge: 
