HALF-LIFE PORTAL
Your Gate To Valve's Games www.hlportal.de
PORTAL
OPPOSING FORCE
MISC
PARTNER

TF2 Crafting

Special Artworks by
Hayungs

Link us:
HL PORTAL

Support us:


HLPortal
auf Facebook

›› Willkommen!   ›› 95.012.010 Visits   ›› 18.316 registrierte User   ›› 22 Besucher online (0 auf dieser Seite)
    NEWS 

Steam

Serverproblem gab Nutzerinfos preis

25.12.2015 | 22:18 Uhr | von trecool
13.152 Hits
10 Kommentare
1 viewing
Update 3:

Bei dem Problem handelte es sich um einen Fehler beim Caching, sodass Nutzer die aktuelle Session eines anderen Nutzers zu sehen bekamen, allerdings nicht mit seinem Account eingeloggt waren. Obwohl Käufe so zwar nicht möglich waren, so war eine Einsicht in manche Daten wie Wallet-Guthaben, E-Mail-Adresse in vereinzelt auch die Anschrift möglich. Laut Valve sind daher keine weiteren Schritte wie beispielsweise eine Sperrung von Kreditkarte oder Paypal durch den Nutzer notwendig, da diese Informationen nicht betroffen waren.

Update 2:

Die Probleme scheinen behoben und alles ist wieder voll funktionsfähig. Sollte es dennoch zu Problemen kommen, halten wir euch auf dem Laufenden.

Update 1:

Ersten Betrachtungen nach waren von dem Vorfall ausschließlich Daten des Stores und nicht der Steam-Community betroffen. Valve hat nach kurzer Zeit den Zugriff auf alle Seiten unterbunden, sodass der Store im Moment nicht verfügbar ist.

Originalmeldung:

Nach einem kurzen Serverausfall mitten im Weihnachtssale kam es zu massiven Problemen, als die Server nach kurzer Zeit wieder erreichbar waren. Diese Probleme machten sich zuerst durch eine falsche Sprachauswahl im Steam Store bemerkbar, später fiel mehreren Nutzern auf, dass sie Einsicht und Zugriff auf die Profildaten- und Informationen fremder Nutzer hatten. Diese Informationen beinhalten neben einer Auflistung aller Käufe im Account auch teilweise E-Mail-Adressen. Da Kreditkarten und andere Zahlungsmittel nicht in Gänze einsehbar sind, ist ein Diebstahl dieser Daten nicht möglich. Auch das Kaufen von Spielen mit den Zahlungsdaten eines fremden Accounts ist bisherigen Informationen nach nicht möglich.

Es wird Nutzern daher geraten sich im Moment so gut es geht von Steam-Webseiten fernzuhalten. Wie weitreichend potentielle Einsichten in sensitive Daten sind, lässt sich zum aktuellen Zeitpunkt noch nicht sagen. Passwörter schienen hiervon nicht betroffen. Wir empfehlen allen Nutzern dennoch ein Auge auf Abrechnungen (Kreditkarte, Paypal) zu haben, bis eine 100%ige Entwarnung gegeben werden kann. Wir halten euch natürlich auf den Laufenden.
  Übersicht  

Kommentare (10)
Kommentar schreiben | Erweiterten Kommentar schreiben | Kommentare im Forum Seiten (1):  [1]


# 1
SgtFopper
ON
Der Server-Ausfall soll angeblich durch ddoS-Angriffe einer kleiner Gruppierung zugeordnet sein, die Steam als Ziel vorher angekündigt haben.
Post 25.12.2015, 22:46 Uhr
# 2
trecool
ON
Zitat:
Original von SgtFopper

Der Server-Ausfall soll angeblich durch ddoS-Angriffe einer kleiner Gruppierung zugeordnet sein, die Steam als Ziel vorher angekündigt haben.


Dazu gibt es bisher keine Bestätigung, atm sieht es eher nach einem (sehr ungünstigen) Bug aus. Woran genau das gelegen hat, werden wir wohl zeitnah erfahren.
Post 25.12.2015, 22:53 Uhr
# 3
SgtFopper
ON
Ich frage mich, ob man die Daten anderer "nur" einsehen konnte, oder tatsächlich auch aktiv und wirksam verändern konnte.
Post 25.12.2015, 23:01 Uhr
# 4
trecool
ON
Wenn man versucht hat, die Daten zu ändern, wurde man direkt zu einem weiteren Account geleitet - meistens war aber eine Änderung von Daten nicht möglich. Ich (ich spreche mal nicht als HLPortal) bin mir allerdings nicht 100% sicher, ob sich das auf alle Daten bezieht und möchte jetzt ungern Halbwahrheiten erzählen.
Post 25.12.2015, 23:05 Uhr
# 5
Schohns
ON
Das eigene Session Cookie bleibt erhalten, man ist immernoch mit dem eigenen Account eingeloggt und kann nicht auf fremde Accounts zugreifen (im Sinne von: in ihrem Namen agieren).

Es ist offenbar ein Cachingproblem und man bekommt Informationen angezeigt, die eigentlich nur für andere User sichtbar sein sollten.

Das schlimmste was passieren kann ist, dass private Daten der Nutzer einsehbar gewesen sein könnten. Wenn andere deine E-mail-Adresse und sowas haben, ist das zwar schonmal ein erster Angriffspunkt aber das heißt noch lange nicht, dass sie deinen Account auch wirklich jemals übernehmen können.

Könnte mir aber vorstellen, dass Steam aus Sicherheitsgründen alle Transaktionen aus den letzten 1 oder 2 Stunden storniert. Aber naja, ist nur meine Laienansicht.
Post 25.12.2015, 23:14 Uhr
# 6
iCuE
ON
Ach sie mal einer an. Kaum funktioniert Steam nicht richtig kommen die HLP Admins und Mods aus ihren Dota Löchern gekrochen :P

Anscheinend muss sowas öfter passieren damit hier mal wieder Wind aufkommt, traurig
Post 25.12.2015, 23:23 Uhr
# 7
fsp
ON
Zitat:
Original von SgtFopper

Der Server-Ausfall soll angeblich durch ddoS-Angriffe einer kleiner Gruppierung zugeordnet sein, die Steam als Ziel vorher angekündigt haben.


Dann wäre der Server nur ausgefallen.
Post 26.12.2015, 02:52 Uhr
# 8
bl4
ON
Konfigurations Fehler seitens Steam :

"Als Ergebnis einer Konfigurationsänderung kam es zu einem Problem, durch das manche Nutzer Seiten anderer Anwender für weniger als eine Stunde zu sehen bekamen."

Quelle : Golem.de
Post 26.12.2015, 13:32 Uhr
# 9
King2500
ON
Klassisches Caching-Problem.
Post 26.12.2015, 16:16 Uhr
# 10
mister-minit
ON
Genau deshalb will ich gewisse Dinge von mir nicht Preis geben... wie bei der Handyverivizierung:

http://www.hlportal.de/?sec=forum&site=thread&thread_id=26892

Vielleicht ändern sie ja wieder was wenn es dort auch "knallt" lücke in der App oder sonstwas...
Post 27.12.2015, 01:01 Uhr


Seiten (1):  [1]


Du musst dich einloggen, um Kommentare schreiben zu können

Du hast nicht die erforderlichen Rechte einen Kommentar zu schreiben.
Solltest du eine Account-Strafe haben, findest du nähere Informationen in deinem Profil unter Verwarnungen.


FB | Tw | YT | SC
LOGIN
User oder E-mail:


Passwort:


oder
Registrieren
Passwort vergessen?
OpenID-Login
UMFRAGE
Half-Life: Alyx in VR - was hälst du davon?
   
   
NEWSLETTER
   
E-Mail Adresse:
   

    USER ONLINE 
Insgesamt sind 22 Benutzer online. Davon sind 0 registriert:
    SITE OPTIONS 
- Zu Favoriten hinzufügen
- Als Startseite festlegen (IE only)
- Fehler auf dieser Seite?