HALF-LIFE PORTAL
Your Gate To Valve's Games www.hl-forum.de
PORTAL
FORUM
LOGIN
User oder E-mail:


Passwort:


oder
Registrieren
Passwort vergessen?
OpenID-Login
MISC
PARTNER

TF2 Crafting

Special Artworks by
Hayungs

Link us:
HL PORTAL

Support us:


HLPortal
auf Facebook

›› Willkommen!   ›› 95.229.210 Visits   ›› 18.316 registrierte User   ›› 13 Besucher online (0 auf dieser Seite)
23.789 Themen, 325.181 Beiträge  
    FORUM 

Thema-Ansicht


Forum > Half-Life Portal > News > Steam: Stellungnahme von Valve zum Datenleck
Status: Offen
10 Beiträge
Letzter Beitrag Seiten (1):  [1]


Autor Beitrag
# 1
Trineas  (40)
HLP - Ehrenmember
Nachricht offline Admin
Nihilanth
11.193.209 Punkte
Dabei seit: 20.04.2004
8.927 Beiträge
Steam: Stellungnahme von Valve zum Datenleck
Nach einer ersten kurzen Wortmeldung am Wochenende, unmittelbar nach der Behebung des Serverproblems, hat Valve nun eine ausführlichere Erklärung zu den Geschehnissen nachgereicht. Dabei nennt das Unternehmen erstmals konkrete Details und Zahlen, sowie die Ursachen, die zur Datenpanne geführt haben...

Ganze News lesen
____________________________________
30.12.2015, 20:53 Uhr Anzeigen
# 2
Trineas  (40)
HLP - Ehrenmember
Nachricht offline Admin
Thread-Starter
Nihilanth
11.193.209 Punkte
Dabei seit: 20.04.2004
8.927 Beiträge
Betraf also deutlich weniger als viele dachten. Ist natürlich immer noch eine große Zahl und jeder ist einer zuviel, aber im Vergleich zu den über 10 Millionen die zu dem Zeitpunkt online waren, war der Schaden recht überschaubar.

Bezeichnend ist auch, wie in den sozialen Netzwerken und Foren Social Engineering betrieben wurde, indem Behauptungen aufgestellt wurden, dass Accounts übernommen wurden oder Spiele ohne Einwilligung von anderen gekauft wurden. Es machten sogar Screenshots die Runde die zeigten, wie Abbuchungen vorgenommen wurden. Wie man nun sieht war das alles gelogen und gefälscht.

Abgesehen davon hoffe ich, dass Valve nun die Betroffenen schleunigst informiert und entschädigt.
____________________________________
30.12.2015, 20:59 Uhr Anzeigen
# 3
DJMars  (38)
Nachricht offline
Bullsquid
1.662 Punkte
Dabei seit: 04.07.2004
297 Beiträge
Im Wesentlichen ist es wie ich es mir dachte: Nicht einloggen/Accountdaten abrufen und man war vom Problem nicht betroffen. Ich erlebte das ganze in einem Stream und war erschrocken wie leichtfertig die Leute dann noch gezielt die Accountseite aufgerufen haben um zu gucken was los ist.

Trotzdem finde ich die späte Reaktion, den Zeitraum (es machte in Social Media schnell die Runde, dauerte dann aber noch relativ lange bis zum Abschalten) und das Herunterspielen des Problems (nach dem Motto "och es waren doch nur paar Accountinfos einsehbar") in der ersten Reaktion sehr unglücklich.
Mal davon abgesehen, dass (der Partner) zu unvorsichtig beim Einrichten der Regeln war.

Das mit der persönlichen Adresse ist aber neu und extremst ungünstig. Und heutzutage wird mit E-Mail-Adressen die in Shops verwendet werden viel zu leichtfertig umgegangen und Leaks derselben zu sehr verharmlost.

An dieser Stelle übrigens einen guten Rutsch :)
[Beitrag wurde 1x editiert, zuletzt von DJMars am 31.12.2015, 05:56]
31.12.2015, 05:56 Uhr Anzeigen
# 4
Nachricht offline
Vortigaunt
888 Punkte
Dabei seit: 24.06.2010
404 Beiträge
Zitat:
Original von Trineas

Bezeichnend ist auch, wie in den sozialen Netzwerken und Foren Social Engineering betrieben wurde [...]


Du weißt im Grunde überhaupt nicht, wovon du sprichst, oder? :confused:
31.12.2015, 13:41 Uhr Anzeigen
# 5
Allusion  (33)
Nachricht offline
Headcrab
0 Punkte
Dabei seit: 04.07.2011
38 Beiträge
Zitat:
Original von Zerfleischte Kanadierin

Zitat:
Original von Trineas

Bezeichnend ist auch, wie in den sozialen Netzwerken und Foren Social Engineering betrieben wurde [...]


Du weißt im Grunde überhaupt nicht, wovon du sprichst, oder? :confused:


Was willst du?
31.12.2015, 15:18 Uhr Anzeigen
# 6
B☢t  (37)
Nachricht offline
Headcrab
0 Punkte
Dabei seit: 03.05.2015
20 Beiträge
Zitat:
Original von Trineas

Abgesehen davon hoffe ich, dass Valve nun die Betroffenen schleunigst informiert und entschädigt.


Wie ich Valve kenne, kommt da nichts...höchstens ein Rabattcoupon für Half-Life 2 :P
Ich hatte web.de Adressen informiert, dass ich ihre Emails und Daten über Steam sehen konnte.
Valve lässt sich ja bekanntlich viel Zeit, immerhin haben sie nach so langer Zeit endlich ein offizielles Statement abgegeben.
31.12.2015, 15:39 Uhr Anzeigen
# 7
HorstMcDonald  (124)
Nachricht offline
Hound Eye
328 Punkte
Dabei seit: 06.09.2012
464 Beiträge
Schön, dass Valve nun überhaupt mal auf soetwas reagiert hat. Der Zeitraum ist allerdings trotzdem viel zu lang. Mit den E-Mail Adressen und der Liste der bisherigen Einkäufe hätte man es nun sehr leicht lohnenswerte Ziele für einen Angriff auszumachen.

Man könnte z.B. nun bequem eine Phishing Seite bauen mit der bitte das Passwort zu verifizieren und schwubs hat man den E-Mail Account und damit nicht nur den Steamaccount sondern auch alle möglichen anderen Zugänge die diese Nutzer mit dem E-Mail Account verknüpft haben.

Valve sollte da viel mehr tun...
04.01.2016, 13:41 Uhr Anzeigen
# 8
King2500  (40)
HLP - Webmaster
Nachricht offline Admin
Gargantua
25.825 Punkte
Dabei seit: 27.09.2003
6.051 Beiträge
Zitat:
Original von HorstMcDonald

[...] Mit den E-Mail Adressen und der Liste der bisherigen Einkäufe hätte man es nun sehr leicht lohnenswerte Ziele für einen Angriff auszumachen.


Die E-Mail-Adresse steht aber auf einer anderen Seite (https://store.steampowered.com/account/), als der Einkaufsverlauf (https://store.steampowered.com/account/history/). Beides zusammen hat also mit sehr hoher Wahrscheinlichkeit niemand von ein und der selben Person gesehen. Vorausgesetzt, die E-Mail-Adresse ist nicht gleichzeitig der Accountname, welcher auf dem Einkaufsverlauf oben zu sehen ist.

Zitat:
Original von HorstMcDonald

Valve sollte da viel mehr tun...


Was denn?
Valve tut doch schon alles mögliche, um die Sicherheit der Accounts zu erhöhen.
____________________________________
04.01.2016, 14:53 Uhr Anzeigen
# 9
HorstMcDonald  (124)
Nachricht offline
Hound Eye
328 Punkte
Dabei seit: 06.09.2012
464 Beiträge
Zitat:
Original von King2500

Was denn?
Valve tut doch schon alles mögliche, um die Sicherheit der Accounts zu erhöhen.


Wie wärs z.b. wahlweise mit 2 Faktor Authentifizierung? Da bekommt man nicht nur eine E-Mail sondern auch einen Code aufs Handy geschickt. Google und Facebook bieten sowas z.B. an. Andere folgen gerade (zu Recht).

Valve hat ewig gebraucht um überhaupt detailliert zu antworten. Ständig hat man das Gefühl ihnen wächst da sicherheitstechnisch was über den Kopf. Hacks und Pannen gibt es in der Firmengeschichte einige.
05.01.2016, 13:19 Uhr Anzeigen
# 10
Nachricht offline
Shock Trooper
7.051 Punkte
Dabei seit: 28.06.2008
2.500 Beiträge
Zitat:
Original von HorstMcDonald

Zitat:
Original von King2500

Was denn?
Valve tut doch schon alles mögliche, um die Sicherheit der Accounts zu erhöhen.


Wie wärs z.b. wahlweise mit 2 Faktor Authentifizierung?


Die gibt es doch bereits.
____________________________________
„Habe Mut, dich deines eigenen Verstandes zu bedienen.” - Immanuel Kant
14.01.2016, 23:33 Uhr Anzeigen
nach oben
10 Beiträge

Seiten (1):  [1]


Gehe zu:  feed_mini Beiträge: RSS, RSS2, ATOM

Sections:  HLP  Board  Mods  Steam      Games:  HL  Op4  HLBS  HL2  HL2:Ep1  HL2:Ep2  Prtl  TF2  TFC  CS  DoD  L4D  Gunman
    USER ONLINE 
Insgesamt sind 13 Benutzer online. Davon sind 0 registriert:
    SITE OPTIONS 
- Zu Favoriten hinzufügen
- Als Startseite festlegen (IE only)
- Fehler auf dieser Seite?