HALF-LIFE PORTAL
Your Gate To Valve's Games www.hlportal.de
PORTAL
PORTAL 2
MISC
PARTNER

TF2 Crafting

Special Artworks by
Hayungs

Link us:
HL PORTAL

Support us:


HLPortal
auf Facebook

›› Willkommen!   ›› 95.016.941 Visits   ›› 18.316 registrierte User   ›› 21 Besucher online (0 auf dieser Seite)
    NEWS 

Steam

Offizielles Forum gehackt

15.07.2013 | 23:59 Uhr | von Trineas
10.153 Hits
19 Kommentare
1 viewing
Am heutigen Nachmittag, um ca. 16:45 Uhr unserer Zeit, wurde das offizielle Steam-Forum Ziel einer Hackerattacke. Bei einem Klick auf eines der Subforen wurde man auf einen Twitter-Account weitergeleitet. Seit etwa 18:15 Uhr ist dort nun zu lesen, dass Wartungsarbeiten durchgeführt werden. Weitere Informationen, ob etwa auch Login-Daten für das Forum betroffen sind, gibt es zur Zeit noch nicht. Valve betreibt das vBulletin-Forum seit dem Start von Steam im Jahr 2003, in den letzten Monaten wurde es allerdings vermehrt durch das selbst entwickelte Forum innerhalb der Steam Community abgelöst.

Das ist wohl auch der Grund, wieso die Board-Software seit langem kein Update mehr erhielt und zuletzt noch immer in Version 3.8.7 von Anfang 2011 lief. Offenbar hat der Hacker einen Exploit in dieser Version gefunden, da er sich im verlinkten Twitter-Account auch über Hacks von anderen Foren äußert. Sobald sich Valve zu dem Vorfall äußert, werden wir diese News mit den neuen Informationen aktualisieren. Besonders pikant: Vor anderthalb Jahren wurde das SPUF (Steampowered Users' Forums) schon einmal gehackt, siehe diese News.

Update:

Das Forum ist mittlerweile wieder erreichbar, eine offizielle Stellungnahme von Valve gibt es allerdings nicht.

Update 2:

Valve-Mitarbeiter Burton Johnsey hat nun in einem kurzen Posting Stellung bezogen: "Der Account eines freiwilligen Moderators wurde kompromittiert und dieses Konto wurde dazu benutzt um eine Ankündigung zu posten, die ein Javascript enthielt, welches die Nutzer zu einer externen Website weiterleitete. Der entsprechende Account wurde zurückgesetzt und andere Foren- und Steam-Accounts sind davon unbetroffen."
Umfrage:

Nutzt du das offizielle Steam-vBulletin-Forum?



Kommentare (19)
Kommentar schreiben | Erweiterten Kommentar schreiben | Kommentare im Forum Seiten (1):  [1]


# 1
Zockerfreak112
ON
Man kann positiv sehen: Wenigstens ist die Sache noch spannend.
Post 15.07.2013, 20:16 Uhr
# 2
Axemen210
ON
Geil, Ich hab mich vor 'ner Woche registriert -.-
Post 15.07.2013, 20:21 Uhr
# 3
fsp
ON
Imho sollte Valve den Fokus zurück zum SPUF legen. Die Boardsoftware ist einfach gefühlte 100x schneller, zudem funktionieren die Benachrichtigungen per E-Mail.

Natürlich wären entsprechende Auto-Steam-Login-Sachen machbar, sodass man sich keinen eigenen Account anlegen müsste, sofern man es denn will.
Zudem erscheint mir die Kommunikation dort angenehmer, man schaue zum Beispiel in das Steam MW3 Forum....
Post 15.07.2013, 20:38 Uhr
# 4
Kellerassel
ON
hoffentlich verbessert vbulletin die sicherheit der forensoftware
Post 15.07.2013, 20:50 Uhr
# 5
Zockerfreak112
ON
Zitat:
Original von Kellerassel

hoffentlich verbessert vbulletin die sicherheit der forensoftware


Ist ja denke ich schon passiert. Nur Valve hat nicht die neuesten Updates implementiert, da sie sowieso dabei waren, umzusteigen.
Post 15.07.2013, 21:00 Uhr
# 6
Trineas
ON
Zitat:
Original von Kellerassel

hoffentlich verbessert vbulletin die sicherheit der forensoftware


Oder Valve upgradet auf eine neuere Version, wo der Exploit vielleicht schon längst gefixt ist...

Möglicherweise schließt Valve das Forum aber auch komplett, wenn es zuviel Arbeit macht, da man es ohnehin lieber hätte, wenn alle die Steam Community Foren verwenden würden. Dieser Vorfall könnte nun vielleicht der Tropfen sein, der das Fass zum Überlaufen bringt und Valve dazu veranlasst genau das zu tun.
Post 15.07.2013, 21:03 Uhr
# 7
phreazer
ON
Ist wohl eher ein Fail seitens Valve weil Exploits bei vbulletin und der Forengröße früher oder später ohnehin von irgendeinem Honk eingesetzt werden, wenn sich die Software gerade nicht auf dem neusten Stand befindet. Wäre wohl besser die Steam Foren entweder gleich dichtgemacht oder eben auf dem neusten Stand gehalten zu haben, zumal es ja nicht das erste Mal der Fall ist, dass das Forum gehackt wurde.
Post 15.07.2013, 21:04 Uhr
# 8
DeadSunrise
ON
ich hör von dem Forum zum ersten mal? cO Wtf die haben noch ein Forum? Naja zum glück bin ich nicht betroffen oder werde es nicht sein, wenn überhaupt Daten gestohlen wurden. :D
Post 15.07.2013, 21:23 Uhr
# 9
fsp
ON
Zitat:
Original von DeadSunrise

ich hör von dem Forum zum ersten mal? cO Wtf die haben noch ein Forum? Naja zum glück bin ich nicht betroffen oder werde es nicht sein, wenn überhaupt Daten gestohlen wurden. :D


Selbst wenn, für so ein Forum hat man ein Allerweltspasswort. 12345 und fertig.

Zitat:
Original von Trineas

Möglicherweise schließt Valve das Forum aber auch komplett, wenn es zuviel Arbeit macht, da man es ohnehin lieber hätte, wenn alle die Steam Community Foren verwenden würden. Dieser Vorfall könnte nun vielleicht der Tropfen sein, der das Fass zum Überlaufen bringt und Valve dazu veranlasst genau das zu tun.


Ich fürchte auch dass genau das passiert. Leider, denn vB ist den Steam-Foren einfach meilenweit überlegen...
Post 15.07.2013, 21:39 Uhr
# 10
HorstMcDonald
ON
Wenn ich das schon höre, seit über 2 Jahren anscheinend nicht die Forensoftware aktualisiert, dann bekomme ich echt Angst um meine Daten bei Valve... :-(

Das passiert eben, wenn jedes "Genie" machen kann was es will. Ist ja nun schon öfter vorgekommen, dass irgendwas bei Valve gehackt wurde.
Post 15.07.2013, 21:54 Uhr
# 11
DrSnuggle
ON
Moment, am 6. November 2011 wurde das Forum doch damals gehackt und Newell entschuldigte sich daraufhin mit netten Worten, alles war wieder gut, ist ja Valve und Gabe und so..

Trotz diesem Vorfall haben die es nicht nötig, wenigstens die aktuelle vB-Version am laufen zu haben?

Das ist dann -in Newells Worten- in der Tat äußerst bedauerlich.
Post 15.07.2013, 21:56 Uhr
# 12
bl4
ON
musste ja passieren irgend wann. ich hoffe sie behalten das forum.
Post 15.07.2013, 22:41 Uhr
# 13
SgtFopper
ON
Und nu ist seit einigen Minuten der Steam Markt nicht mehr erreichbar. Da meint es jemand heute nicht gut mit Valve...

EDIT:
Funkt wieder! Und Alden hat mir versichert, dass es nur einen kurzzeitigen Overload im Steam Community Markt! :)
Post 15.07.2013, 23:07 Uhr
# 14
λ Blutspender λ
ON
Würde das SPUF zugesperrt werden, wäre das ein großer Verlust für die Community.
Post 16.07.2013, 00:33 Uhr
# 15
Miphois
ON
Nach Update2:
Was die Frage aufwirft. Warum können freiwillige Mods Java Script implementieren?
Solche Möglichkeiten gebe ich mir nicht mal selbst in meinen eigenen Foren.
Post 16.07.2013, 09:49 Uhr
# 16
Sascha Ader
ON
Deswegen finde ich es auch nicht gut das man überall seine Daten angeben muß!!!
Post 16.07.2013, 14:20 Uhr
# 17
fsp
ON
Zitat:
Original von DrSnuggle

Moment, am 6. November 2011 wurde das Forum doch damals gehackt und Newell entschuldigte sich daraufhin mit netten Worten, alles war wieder gut, ist ja Valve und Gabe und so..

Trotz diesem Vorfall haben die es nicht nötig, wenigstens die aktuelle vB-Version am laufen zu haben?

Das ist dann -in Newells Worten- in der Tat äußerst bedauerlich.


Als damals HL2-Code gestohlen wurde lag es an einem nicht installierten Sicherheitsupdate von Windows, das aber schon lange vorher veröffentlicht wurde.
Post 16.07.2013, 18:02 Uhr
# 18
Kellerassel
ON
also die verwendete forenversion ist die aktuelle im 3.8 zweig meint tante wiki:
http://de.wikipedia.org/wiki/VBulletin
Post 16.07.2013, 21:26 Uhr
# 19
phreazer
ON
Zitat:
Original von Kellerassel

also die verwendete forenversion ist die aktuelle im 3.8 zweig meint tante wiki:
http://de.wikipedia.org/wiki/VBulletin


Lag ja nun auch nicht an der Software, sondern an der wenig restriktiven Konfiguration, die es Moderatoren ermöglich JavaScript in der Seite einzubinden. Daher war es nochmal nur halb so wild (Weiterleitungsziel hätte auch ne Pishing/Malwareseite sein können).
Post 16.07.2013, 23:03 Uhr


Seiten (1):  [1]


Du musst dich einloggen, um Kommentare schreiben zu können

Du hast nicht die erforderlichen Rechte einen Kommentar zu schreiben.
Solltest du eine Account-Strafe haben, findest du nähere Informationen in deinem Profil unter Verwarnungen.


FB | Tw | YT | SC
LOGIN
User oder E-mail:


Passwort:


oder
Registrieren
Passwort vergessen?
OpenID-Login
UMFRAGE
Auf welche Kampagne freust du dich mehr?
   
   
NEWSLETTER
   
E-Mail Adresse:
   

    USER ONLINE 
Insgesamt sind 21 Benutzer online. Davon ist 1 registriert:
    SITE OPTIONS 
- Zu Favoriten hinzufügen
- Als Startseite festlegen (IE only)
- Fehler auf dieser Seite?