|
›› Willkommen! ›› 95.988.675 Visits ›› 18.316 registrierte User ›› 90 Besucher online (0 auf dieser Seite)
|
|
|
Steam Offizielles Steam-Forum offenbar gehackt
07.11.2011 | 16:54 Uhr | von Trineas
|
15.405 Hits
48 Kommentare 1 viewing
|
|
Seit heute Nacht werden Nutzer, die das offizielle Steam-Forum besuchen wollen, mit einer Meldung über Wartungsarbeiten vertröstet. Allen Anschein nach ist das allerdings keineswegs eine planmäßige Downtime, offenbar wurde die Foren-Software vBulletin gehackt. Ein Screenshot, der kurz vor der Abschaltung der Seite erstellt wurde, zeigt Werbung für eine Cheating-Seite. Ob diese auch hinter dem Angriff stecken ist zum jetzigen Zeitpunkt nicht bekannt, genauso wenig wann das Steampowered User Forum (SPUF) wieder online gehen wird.
Hinweis: Das Steam-Forum und dessen Accounts sind in keiner Weise mit dem Steam-Programm verbunden. Es besteht deshalb keinerlei Gefahr für die darauf aktivierten Spiele oder die genutzten Bezahloptionen. Die im Forum eingesetzte Software vBulletin speichert außerdem Passwörter nur in verschlüsselter Form, bisher gibt es auch keinerlei Meldungen, dass Login-Daten von Foren-Accounts der Nutzer missbraucht worden wären.
Umfrage:
Nutzt du das offizielle Steam Forum?
Ja, sehr häufig |
|
118 |
|
12 % |
Ja, ab und zu |
|
346 |
|
34 % |
Ja, aber nur das deutsche Sub-Forum |
|
24 |
|
2 % |
Nein |
|
516 |
|
51 % |
|
Insgesamt: |
1.004 |
Stimmen |
100 % |
|
Zitat: Original von Al3xx Zitat: Original von Dude-01 Sorry aber sowas sollte gar nicht passieren und gerade Valve sollte das wissen. Selbst wenn es "nur" das Forum ist so ist katastrophal das es Valve passiert ist. Das darf weder Bethesda noch EA noch Valve passieren.
Mal sehen wie Valves Stellungname lautet und was erbeutet wurde...
| Es kann immer mal passieren, dass etwas gehackt wird, da schützen auch Sicherheitsmaßnahmen nicht immer vor. Es ist naiv zu denken, dass sowas nicht passieren kann oder darf! Aber katastrophal ist das ganze nun wirklich nicht, man sollte hier auch jetzt nicht unnötig dramatisieren!
| Doch soetwas darf nicht passieren. Als Systemadministrator stehe ich in der Verantwortung nach Sicherheitslücken zu suchen und sie zu beseitigen.
Ich gebe euch recht, wenn ein Moderator sich hat reinlegen lassen und so seine Zugangsdaten verloren hat, dann ist das natürlich ein Faktor den man nicht beeinflussen kann. ABER auch hier sollte es soweit gehen, dass nur mit speziellen Karten/Zugangscodes etc. auch wirklich Zugang gewährt wird.
Es ist halt nicht nur ein kleines Forum wie HLPortal oder ähnliche sondern das offizielle Steam Forum! Die Angreifer hatten Zugriff zu E-Mails, Passwörtern und ähnlichen Sachen des Forums und der Benutzer.
|
|
08.11.2011, 09:36 Uhr |
|
|
Zitat: Original von Dude-01 [...] Die Angreifer hatten Zugriff zu E-Mails, Passwörtern und ähnlichen Sachen des Forums und der Benutzer.
| Das weiß man doch überhaupt noch gar nicht. Tu' hier mal nicht überdramatisieren!
|
|
08.11.2011, 11:30 Uhr |
|
|
|
08.11.2011, 11:35 Uhr |
|
|
Zitat: Original von Dude-01 Zitat: Original von Al3xx Zitat: Original von Dude-01 Sorry aber sowas sollte gar nicht passieren und gerade Valve sollte das wissen. Selbst wenn es "nur" das Forum ist so ist katastrophal das es Valve passiert ist. Das darf weder Bethesda noch EA noch Valve passieren.
Mal sehen wie Valves Stellungname lautet und was erbeutet wurde...
| Es kann immer mal passieren, dass etwas gehackt wird, da schützen auch Sicherheitsmaßnahmen nicht immer vor. Es ist naiv zu denken, dass sowas nicht passieren kann oder darf! Aber katastrophal ist das ganze nun wirklich nicht, man sollte hier auch jetzt nicht unnötig dramatisieren!
| Doch soetwas darf nicht passieren. Als Systemadministrator stehe ich in der Verantwortung nach Sicherheitslücken zu suchen und sie zu beseitigen.
Ich gebe euch recht, wenn ein Moderator sich hat reinlegen lassen und so seine Zugangsdaten verloren hat, dann ist das natürlich ein Faktor den man nicht beeinflussen kann. ABER auch hier sollte es soweit gehen, dass nur mit speziellen Karten/Zugangscodes etc. auch wirklich Zugang gewährt wird.
Es ist halt nicht nur ein kleines Forum wie HLPortal oder ähnliche sondern das offizielle Steam Forum! Die Angreifer hatten Zugriff zu E-Mails, Passwörtern und ähnlichen Sachen des Forums und der Benutzer.
| Es gibt aber keine 100%ige Sicherheit, selbst wenn man noch so vorsichtig vorgeht und da wird mir jeder erfahrene Sicherheitsdienstleister auch zustimmen!
Zitat: Original von Dude-01 Als Systemadministrator stehe ich in der Verantwortung nach Sicherheitslücken zu suchen und sie zu beseitigen.
| Und wer sagt, dass dies nicht getan wurde? Mal ganz abgesehen davon, ist das ebenfalls kein Garant dafür, dass man nicht gehackt werden kann!
|
|
08.11.2011, 12:24 Uhr |
|
|
Zitat: Original von King2500 Zitat: Original von Dude-01 [...] Die Angreifer hatten Zugriff zu E-Mails, Passwörtern und ähnlichen Sachen des Forums und der Benutzer.
| Das weiß man doch überhaupt noch gar nicht. Tu' hier mal nicht überdramatisieren!
| Das hat nichts mit überdramatisierung zu tun sondern ist völlig legitim zu hinterfragen, da die Admins und Mods eben Zugriff auf die Userdaten haben was ja auch wichtig ist um eine gewisse Ordnung zu sichern.
Natürlich können Fehler passieren, sie sind menschlich und gehören zum Alltag. Mir geht es nur darum, dass Steam hier in gewisser Weise eine Paraderolle führen sollte, da sie schließlich viele Kunden haben.
Das keine Steamaccounts dadurch gefährdet sind ist mir klar und da bin ich Steam auch Dankbar für ihre Weitsicht aber trotzdem sehe ich gewisse Probleme in solchen Fällen.
|
|
08.11.2011, 12:29 Uhr |
|
|
Zitat: Original von Dude-01 Das hat nichts mit überdramatisierung zu tun sondern ist völlig legitim zu hinterfragen, da die Admins und Mods eben Zugriff auf die Userdaten haben was ja auch wichtig ist um eine gewisse Ordnung zu sichern.
| Der Punkt ist doch aber, dass wir keine Ahnung haben, wer bzw. was die Schwachstelle war, von daher macht es doch wohl keinen Sinn hier schon gleich die Admins und Mods an den Pranger zu stellen und Nachlässigkeit vorzuwerfen.
Zitat: Original von Dude-01 Natürlich können Fehler passieren, sie sind menschlich und gehören zum Alltag. Mir geht es nur darum, dass Steam hier in gewisser Weise eine Paraderolle führen sollte, da sie schließlich viele Kunden haben.
Das keine Steamaccounts dadurch gefährdet sind ist mir klar und da bin ich Steam auch Dankbar für ihre Weitsicht aber trotzdem sehe ich gewisse Probleme in solchen Fällen.
| Aber das Steam-Forum ist doch lediglich eine Plattform, die der Diskussion über die Spiele dient. Also nichts anderes, als das, was beispielsweise das HLP darstellt, nur eben mit dem kleinen Unterschied, dass das Steam-Forum ein offizielles Forum ist, was von Valve bereitgestellt wird. Aber ansonsten ist es doch genauso belanglos in Bezug auf Steam und dessen Dienstleistung.
|
|
08.11.2011, 12:51 Uhr |
|
|
omg , alle machen sich nen Stress nur weil das Steam Forum angegriffen wurde.
Und, das Steam Forum ist nen ganz anderer Server und ist in
keinster weise mit irgentnem Kabel (oder What ever) zum Hauptserver verbunden wo Login Daten ect. Gespeichert sind.
Woher man weiß das es 2 verschiede Server sind:
Wenn mal die Steam Seite down war funktionierte das Forum immer noch.
|
|
08.11.2011, 16:11 Uhr |
|
|
Zitat: Original von Prototype877 omg , alle machen sich nen Stress nur weil das Steam Forum angegriffen wurde.
Und, das Steam Forum ist nen ganz anderer Server und ist in
keinster weise mit irgentnem Kabel (oder What ever) zum Hauptserver verbunden wo Login Daten ect. Gespeichert sind.
Woher man weiß das es 2 verschiede Server sind:
Wenn mal die Steam Seite down war funktionierte das Forum immer noch.
| Viele benutzen aber ihren Steam-Namen als Foren-Namen und besonders die unvorsichtigeren User nutzen ein Password für alles (ich selbst habe drei, wovon mein Standardpassword mit 4 Varianten für die ersten drei Zeichen aufwarten kann - und bei mir ist Forum- und Steam-account zwar gleicher Name, aber unterschiedliche PWs)
|
|
08.11.2011, 16:25 Uhr |
|
|
Zitat: Original von Prototype877 Woher man weiß das es 2 verschiede Server sind:
Wenn mal die Steam Seite down war funktionierte das Forum immer noch.
|
Zitat: C:Documents and Settings$user>ping store.steampowered.com
Pinging store.steampowered.com [63.228.223.104] with 32 bytes of data:
Control-C
^C
C:Documents and Settings$user>ping forums.steampowered.com
Pinging forums.steampowered.com [63.228.223.107] with 32 bytes of data:
Control-C
^C
| Wenn du mich nach meiner Meinung fragen würdest, dann würde ich vermuten, dass die Server nicht physikalisch existierten, sondern VM-Guests auf einem großen Server (vermutlich 63.228.223.100, welches sogar auf steampowered.com auflöst*) sind. Soviel zu deiner These, dass es nicht das gleiche Netz sei.
*
Zitat: C:Documents and Settings$user>nslookup 63.228.223.100
Server: $meinDNS
Address: $meineDNSIP
Name: steampowered.com
Address: 63.228.223.100
|
|
|
08.11.2011, 16:58 Uhr |
|
|
|
08.11.2011, 19:21 Uhr |
|
|
Da kann wohl einer nicht damit umgehen das der andere erstens mehr Ahnung, und zweitens bessere Argumente hat...
|
|
08.11.2011, 19:34 Uhr |
|
|
Ich bin dafür, dass jeder Forumuser ein kostenloses Spiel seiner Wahl erhält.
Mich juckt die ganze Sache nicht wirklich, mich interessiert nur wie Valve sich zukünftig vor solchen Attacken schützen will. So langsam wäre auch eine offizielle Stellungsnahme schön.
|
|
08.11.2011, 20:13 Uhr |
|
|
Ich denke eine Stellungsnahme wird kommen, wenn das Forum wieder online ist.
|
|
08.11.2011, 21:39 Uhr |
|
|
Jede Webseite bekommt irgendwann mal nen Hacking-Angriff.
Du kannst noch soviele Sichterheitslücken beseitigen, irgendwann kommt trotzdem einer durch und dann is es passiert. Jedoch lassen sich die Server recht schnell vom netz nehmen und der Schaden kann bereinigt werden.
Wir sollten hierbei alle glücklich sein, das nicht unsere Steam Account login daten geleaked wurden. Jetzt muss man einfach nur abwarten und tee trinken, valve kümmert sich schon drumm.
|
|
08.11.2011, 22:10 Uhr |
|
|
Hacker gehen mir einfach tierisch auf den Geist...
der größteil von denen hat echt eine zweifelhafte Moral
Selbst von Anonymus halt ich wenig... schlimm wenn sich ein parr Kinder über alle anderen heben und entscheiden wollen was richtig und falsch ist.
|
|
08.11.2011, 23:16 Uhr |
|
|
Zitat: Original von Paul der Badevogel Selbst von Anonymus halt ich wenig... schlimm wenn sich ein parr Kinder über alle anderen heben und entscheiden wollen was richtig und falsch ist.
| Genau dagegen wollen Gruppen wie Anonymous ja angehen
-> Occupy Wall Street / We are the 99 percent
|
|
09.11.2011, 00:38 Uhr |
|
|
Zitat: Original von Paul der Badevogel Hacker gehen mir einfach tierisch auf den Geist...
| Was du meinst sind Cracker. Hacker haben erst die moderne Welt ermöglicht, in der wir heute Leben.
|
|
09.11.2011, 00:49 Uhr |
|
|
Zitat: Original von Zerfleischte Kanadierin Zitat: Original von Paul der Badevogel Hacker gehen mir einfach tierisch auf den Geist...
| Was du meinst sind Cracker. Hacker haben erst die moderne Welt ermöglicht, in der wir heute Leben.
| stimmt, die haben das Penicillin gefunden, die Mikrowelle erfunden, kaempfen gegen Kinderlehmung...
|
|
09.11.2011, 05:33 Uhr |
|
|
Zitat: Original von Legromancer stimmt, die haben das Penicillin gefunden, die Mikrowelle erfunden, kaempfen gegen Kinderlehmung...
| Du nutzt das Internet von einem OS aus. Ich brauche nicht zu betonen, dass Hacker maßgeblichst für das Internet verantwortlich sind. Aber auch am OS haben Hacker am meisten zu beigetragen (in derren Grundstrukturen).
Ansonsten: Hast du heute schon eine SMS geschrieben? Ja? Dann bedank dich mal bei Hackern, die dies erst möglich gemacht haben, Text über Mobilfunk zu schicken.
Solltest du dich, wider Erwarten, dafür interessieren, hier 2 weiterführende Links:
http://de.wikipedia.org/wiki/Hacker
http://koeln.ccc.de/prozesse/writing/artikel/hacker-howto-esr.xml
|
|
09.11.2011, 08:50 Uhr |
|
|
Zitat: Original von Speed74 Jede Webseite bekommt irgendwann mal nen Hacking-Angriff.
Du kannst noch soviele Sichterheitslücken beseitigen, irgendwann kommt trotzdem einer durch und dann is es passiert. Jedoch lassen sich die Server recht schnell vom netz nehmen und der Schaden kann bereinigt werden.
Wir sollten hierbei alle glücklich sein, das nicht unsere Steam Account login daten geleaked wurden. Jetzt muss man einfach nur abwarten und tee trinken, valve kümmert sich schon drumm.
| sorry aber nach deiner Logik ist es nur eine Frage der Zeit bis auch der Steam-Login geleaked wird... was natürlich schon schlimmer wäre als das SPUF, aber verhindern müssten die Verantwortlichen das trotzdem. Wo kommen wir denn da hin.
|
|
09.11.2011, 09:19 Uhr |
|
Du musst dich einloggen, um Kommentare schreiben zu können Du hast nicht die erforderlichen Rechte einen Kommentar zu schreiben. Solltest du eine Account-Strafe haben, findest du nähere Informationen in deinem Profil unter Verwarnungen.
|
|
|
|