|
|
|
›› Willkommen! ›› 95.259.269 Visits ›› 18.316 registrierte User ›› 46 Besucher online (0 auf dieser Seite)
|
|
 |
Steam Auch Steam-Datenbank gehackt
11.11.2011 | 00:01 Uhr | von Trineas
|
20.401 Hits
67 Kommentare
1 viewing
|
 |
Valve-Chef Gabe Newell hat heute bekannt gegeben, dass offenbar nicht nur das offizielle Steam-Forum von einer Hacker-Attacke betroffen war. So sollen sich Eindringlinge Zugang zu einer Steam-Datenbank verschafft haben, die unter anderem Benutzernamen, verschlüsselte Passwörter und verschlüsselte Kreditkartennummern enthält. Es gibt allerdings zum jetzigen Zeitpunkt noch keinen Hinweis, dass diese auch entwendet wurden und es liegt auch kein Fall von Kreditkartenbetrug vor, der darauf zurückzuführen wäre. Das komplette Statement auf Deutsch:
Zitat:
Original von Gabe Newell
Sehr geehrte Steam-Nutzer und Steam-Forenteilnehmer,
Unsere Steam-Foren wurden am Sonntag Abend, dem 6. November 2011, kompromittiert. Wir haben mit den Ermittlungen begonnen und herausgefunden, dass dieser Angriff über unsere Steam-Foren hinausging.
Wir haben in Erfahrung gebracht, dass die Eindringlinge zusätzlich zu den Steam-Foren auch Zugang zur Steam-Datenbank erhalten haben. Diese Datenbank umfasste Informationen bezüglich Benutzernamen, verschlüsselten Passwörtern (hashed und salted), Spieleinkäufen, E-Mail-Adressen, Rechnungsadressen und verschlüsselten Kreditkarteninformationen. Wir haben keine Hinweise darauf, dass verschlüsselte Kreditkartennummern oder persönliche Kennungsinformationen von den Eindringlingen entwendet wurden oder dass die Verschlüsselung von Kreditkartennummern oder Passwörtern geknackt wurde. Wir ermitteln diesbezüglich weiter.
Zu diesem Zeitpunkt liegen uns keine Anzeichen auf Kreditkartenmissbrauch vor. Sie sollten dennoch Ihre Kreditkartenaktivität und Ihre Kontoauszüge genauestens beobachten.
Wir wissen, dass nur wenige Foren-Accounts tatsächlich beeinträchtigt wurden, aber wir werden alle Forenteilnehmer bei der nächsten Anmeldung bitten, ihr Passwort zu ändern. Falls Sie Ihr Passwort für das Steam-Forum auch auf anderen Benutzerkonten verwendet haben, dann ändern Sie bitte diese Passwörter ebenfalls.
Uns liegen keine Angaben über kompromittierte Steam-Accounts vor, deshalb werden wir keine Änderung der Steam-Account Passwörter forcieren (Foren-Passwörter unterscheiden sich von Steam-Passwörtern). Es wäre dennoch keine schlechte Idee, es trotzdem zu ändern, insbesondere falls Sie für Ihren Foren-Account und Steam-Account das gleiche Passwort verwenden.
Wir werden die Foren baldmöglichst wieder öffnen.
Ich bedauere diese Situation zutiefst und entschuldige mich für die Unannehmlichkeiten.
Gabe.
| Es ist dies der zweite spektakuläre Fall in diesem Jahr, nachdem im Frühling das Playstation Network nach Hacker-Attacken für mehrere Wochen vom Netz genommen werden musste. Sobald das Steam-Forum wieder online ist, werden die Nutzer aufgefordert, ihre Passwörter zu ändern. Für Steam selbst wird das nicht als notwendig erachtet, es sollte allerdings trotzdem durchgeführt werden, wenn dasselbe Passwort wie im Forum genutzt wird.
Update:
Der Chef der Steam-Entwicklungsabteilung, Jason Holtman, sollte gestern Abend auf der London Games Conference 2011 die Eröffnungsrede mit dem Titel "Spieler spielen nicht nur" halten und dabei über Steam und die Philosophie von Valve referieren. Wie nun bekannt wurde, hat er aufgrund der aktuellen Ereignisse seinen Auftritt in letzter Minute abgesagt.
|
|
Zitat:
Original von Bammes
Ich sehs generell so wie mein Vorredner MilkFreeze. Was mich allerdings grade massiv stört ist, dass mittlerweile von offizieller Stelle (d.h. von Valve) _nichts_ mehr dazu zu lesen ist. Ich wurde von einem Kumpel vorhin erst auf die Entwicklungen in diesem Fall hingewiesen und suche grad intensiv nach irgendeiner Stellungnahme von Valve auf deren _eigenen_ Seiten. Auch im Steam-Client habe ich keinen wie auch immer gearteten Hinweis auf den Vorfall gefunden.
Wenn Valve jetzt aus Publicity-Gründen Dinge verschweigen sollte, hat die Firma für mich (und wohl für einige andere) einen großen Teil des über die Jahre erworbenen Vertrauens verspielt, immerhin geht es hier um sehr sensible Daten. Das wäre sehr schade für alle Beteiligten.
|
Starte Steam und es kommt ein Infotext von Gabe.
|
|
 11.11.2011, 13:53 Uhr |
|
|
|
Falls es tatsächlich zu einem Hack gekommen sein sollte, wäre ein Vertrauensverlust gerechtfertigt, schließlich hats die Firma nicht gebacken bekommen, meine Daten so zu schützen wie sie es mir versprach. Wenn die Firma mich wenigstens ehrlich und direkt darüber informiert, damit ich meine eigenen Schlüsse ziehen kann, macht sie das (für mich jedenfalls) um einiges vertrauenswürdiger. Dann bin ich auch schneller bereit zu sagen "shit happens" und zum Tagesgeschäft überzugehen (d.h. der Firma einen Vertrauensvorschuss zu geben und die Dienste weiterhin in Anspruch zu nehmen).
Kontraproduktiv für das Vertrauensverhältnis ist es auf jedenfall, dass ich erst auf anderen Kanälen davon erfahren muss und dann selbst nach Recherche von offizieller Seite nichts zu sehen bekomme.
Es ist doch hier das selbe wie in der Politik. Wo gehobelt wird, fallen Späne und wo gearbeitet wird, werden Fehler gemacht.
Allerdings sollte man in solchen Fällen dazu stehen und nicht den Bürger (hier den Kunden) im Regen stehen lassen. Es mag Kunden der fauleren Sorte geben, die einen (zudem noch sehr unsicheren) Login für alle ihre Konten bei diversen Unternehmen haben.
Selbst (oder gerade deshalb) wenn sie selber sehr fahrlässig waren und sie für ihr Risiko eine gewisse Teilschuld haben, muss man von Valve nun erwarten können mit verdammt offenen Karten zu spielen.
|
|
| 11.11.2011, 13:54 Uhr |
|
|
|
Starte Steam und es kommt ein Infotext von Gabe.
Keine Ahnung warum, aber bei mir ist dem nicht so. Genausowenig finde ich auf der Startseite von steampowered.com etwas als auch unter "Neuigkeiten"
[Edit schon während dem Verfassen:]
Grade Steam einmal neugestartet, nun bekomme auch ich die Meldung, immerhin etwas. Vorhin (gegen 13:00 als ich den Rechner startete), kam absolut keine Information.
|
|
| 11.11.2011, 13:58 Uhr |
|
|
|
Alles ein Marketing-Gag um Half-Life 3 zu promovieren 
|
|
| 11.11.2011, 14:12 Uhr |
|
|
|
Zitat:
Original von Zidane
Alles ein Marketing-Gag um Half-Life 3 zu promovieren
|
HL3 zu einem Doktor machen? Interessant!
|
|
| 11.11.2011, 14:17 Uhr |
|
|
|
Zitat:
Original von qu4d
Zitat:
Original von Zidane
Alles ein Marketing-Gag um Half-Life 3 zu promovieren
|
HL3 zu einem Doktor machen? Interessant!
|
Ich meinte promoten lol
|
|
| 11.11.2011, 14:22 Uhr |
|
|
|
Zitat:
Original von Adhoc
Angebliche Mail von Gabe Newell.
Also bei 256Bit-Verschlüsselung muss man sich ja keine Sorgen machen. Ein Rechner mit 1000 Berechnungen pro Sekunde bräuchte zum Erraten eines Schlüssels über den Daumen gepeilt 10^75 (eine Dodezilliarde) Jahre.
|
Hash ist keine verschlüsselung. Ein Hash ist eine Prüfsumme, die sich nicht zurück auf den Ursprungswert rechnen lässt. Lässt sich theoretisch Bruteforcen, aber 64 Zeichen bei 16 Möglichkeiten macht 7,9 * 10^28 Kombinationen. Also 7,9 * 10 ^28 verschiedene Hashes die man im Worstcase durchrechnen muss. Möglich, aber teuer und viel zu langwierig.
Zitat:
Original von Bammes
Falls es tatsächlich zu einem Hack gekommen sein sollte, wäre ein Vertrauensverlust gerechtfertigt, schließlich hats die Firma nicht
gebacken bekommen, meine Daten so zu schützen wie sie es mir versprach.
|
Hat sie doch. Bis auf eine Ausnahme: Die hacker kenne jetzt deine Mail-addresse. Für mich persönlich nich weiter schlimm, das betroffene konto is jetzt tot, weil steam der letzte dienst war, wo das ding eingetragen war.
Zitat:
Original von Bammes
Wenn die Firma mich wenigstens ehrlich und direkt darüber informiert, damit ich meine eigenen Schlüsse ziehen kann, macht sie das (für mich jedenfalls) um einiges vertrauenswürdiger. Dann bin ich auch schneller bereit zu sagen "shit happens" und zum Tagesgeschäft überzugehen (d.h. der Firma einen Vertrauensvorschuss zu geben und die Dienste weiterhin in Anspruch zu nehmen).
Kontraproduktiv für das Vertrauensverhältnis ist es auf jedenfall, dass ich erst auf anderen Kanälen davon erfahren muss und dann selbst nach Recherche von offizieller Seite nichts zu sehen bekomme.
|
Kann ich nachvollziehen, aber du hast doch davon erfahren oder? Und die Infos stammen von Valve. Eine Direkte kommunikation ist schöner ja, aber du kannst nich sagen das es keine gab.
Zitat:
Original von Bammes
Es ist doch hier das selbe wie in der Politik. Wo gehobelt wird, fallen Späne und wo gearbeitet wird, werden Fehler gemacht.
Allerdings sollte man in solchen Fällen dazu stehen und nicht den Bürger (hier den Kunden) im Regen stehen lassen. Es mag Kunden der fauleren Sorte geben, die einen (zudem noch sehr unsicheren) Login für alle ihre Konten bei diversen Unternehmen haben.
Selbst (oder gerade deshalb) wenn sie selber sehr fahrlässig waren und sie für ihr Risiko eine gewisse Teilschuld haben, muss man von Valve nun erwarten können mit verdammt offenen Karten zu spielen.
|
Nochmal: Hacks passieren täglich. Hunderte von Portalen werden jeden tag angegriffen, mal kleine blogs, mal große plattformen. Mal entdeckt man die angriffe, mal nicht. Und oft genug interessierts keinen. Das Steam solange nicht gehackt wurde kann man valve hoch anrechnen. Ich weiß das meine Daten trotz hack sicher sind. Ich hab zeitnah vom hack erfahren (sogar noch bevor ich die möglichkeit hatte steam zu starten oder meien Privaten Mails zu checken).
Ich versteh euer Problem nich. Ich bin verdammt paranoid und achte extrem aus sicherheit (kein onlienbanking von WIndows-maschinen, kein abruf der maisl ohne HTTPS, soziale Netzwerke meiden oder nur auf sauberen kisten nutzen, passwörter alle unterschiedlich, kein passwort unter 10 Zeichen, nicht ein einziges Passwort im klartext oder auf papier vermerkt. Kein Single-Point-of-failure. Und hier sind leute, die vielleicht eins davon beherzigen und panisch umherlaufen und das Ende von Steam prognostizieren...
|
|
| 11.11.2011, 14:23 Uhr |
|
|
|
"Das war ja nur das Adminpanel."
"Die Datenbank war ja nie betroffen."
"Die Forenserver sind mit keinem einzigen Kabel mit den Steamhauptservern verbunden."
Jaja =)
|
|
| 11.11.2011, 15:19 Uhr |
|
|
|
Zitat:
Original von MilkFreeze
Hash ist keine verschlüsselung. Ein Hash ist eine Prüfsumme, die sich nicht zurück auf den Ursprungswert rechnen lässt. Lässt sich theoretisch Bruteforcen, aber 64 Zeichen bei 16 Möglichkeiten macht 7,9 * 10^28 Kombinationen. Also 7,9 * 10 ^28 verschiedene Hashes die man im Worstcase durchrechnen muss. Möglich, aber teuer und viel zu langwierig.
|
AES 256 ist ein Blockverschlüsselungssystem.
|
|
| 11.11.2011, 15:37 Uhr |
|
|
|
Zitat:
Original von Zidane
Zitat:
Original von qu4d
Zitat:
Original von Zidane
Alles ein Marketing-Gag um Half-Life 3 zu promovieren
|
HL3 zu einem Doktor machen? Interessant!
|
Ich meinte promoten lol
|
ahaha!
aber grundsätzlich find ich die idee ganz geil 
|
|
| 11.11.2011, 16:37 Uhr |
|
|
|
Zitat:
Original von Zerfleischte Kanadierin
"Das war ja nur das Adminpanel."
"Die Datenbank war ja nie betroffen."
"Die Forenserver sind mit keinem einzigen Kabel mit den Steamhauptservern verbunden."
Jaja =)
|
Ich musste auch an dich denken 
|
|
| 11.11.2011, 16:38 Uhr |
|
|
|
Zitat:
Original von Zerfleischte Kanadierin
"Das war ja nur das Adminpanel."
"Die Datenbank war ja nie betroffen."
"Die Forenserver sind mit keinem einzigen Kabel mit den Steamhauptservern verbunden."
Jaja =)
|
nicht ein Statement davon kommt von Valve.
Davon mal abgesehen: stell dir vor die finden heraus dass die oren gehackt wurden. Erstmal alles abchecken bevor man voreilig ein Statement herausgibt. Okay, mal schauen.. oh, offensichtlich wurde nochmehr gehackt...JETZT wissen wir etwas genauer bescheid und JETZT koennen wir auch ein Statement herausgeben.
Genau das hat Valve getan. ERST dann ein Statement herausgegeben als der ganze Sachverhalt etwas klarer war. Nicht Voreilig irgentwelche Statement herausgegeben die man Tage spaeter wieder zuruecknimmt.
Und ich weiss genau was ihr sagen wollt> Das mit den Daten der User war bestimmt schon von Anfang an klar! Warum haben die denn nichts gesagt? War ebern nicht von Anfang an klar, warum auch? Hacker hinterlassen ja nicht unbedingt eine Visitenkarte in den Bereichen in denen sie waren.
|
|
| 11.11.2011, 17:25 Uhr |
|
|
|
Zitat:
Original von Tornum
Wie schön, dass es Steam Guard gibt.
|
Dito
|
|
| 11.11.2011, 17:27 Uhr |
|
|
|
Zitat:
Original von Adhoc
Zitat:
Original von MilkFreeze
Hash ist keine verschlüsselung. Ein Hash ist eine Prüfsumme, die sich nicht zurück auf den Ursprungswert rechnen lässt. Lässt sich theoretisch Bruteforcen, aber 64 Zeichen bei 16 Möglichkeiten macht 7,9 * 10^28 Kombinationen. Also 7,9 * 10 ^28 verschiedene Hashes die man im Worstcase durchrechnen muss. Möglich, aber teuer und viel zu langwierig.
|
AES 256 ist ein Blockverschlüsselungssystem.
|
Wo war bitte von AES 256 die rede? Das AES ein verschlüsselungssystem ist weiß ich. AES ist allerdings angreifbar. Und AES hat mit Hash-funktionen wie SHA256 oder MD5 nicht viel zu tun. Wo war denn nun die rede von AES?
|
|
| 11.11.2011, 18:28 Uhr |
|
|
|
Zitat:
Original von NexusWulf
Zitat:
Original von Tornum
Wie schön, dass es Steam Guard gibt.
|
Dito
|
Aus reinem Interesse: Was stimmt euch so zuversichtlich, dass der Service nicht auch kompromittiert wurde?
|
|
| 11.11.2011, 18:32 Uhr |
|
|
|
Zitat:
Original von LinUser
Zitat:
Original von NexusWulf
Zitat:
Original von Tornum
Wie schön, dass es Steam Guard gibt.
|
Dito
|
Aus reinem Interesse: Was stimmt euch so zuversichtlich, dass der Service nicht auch kompromittiert wurde?
|
Die Tatsache, dass wir Valve noch soviel Menschenverstand zutrauen, dass sie alles abschalten würden, wenn wirklich etwas in dieser Größenordnung passiert wäre. Außerdem hast du selbst, wenn du zugriff auf deine datenbank hast, meist keinerlei Möglichkeit sie zu löschen, bearbeiten etc Geschweigen denn auf die Programme die noch damit tätig sind.
Die normalen Nutzerrechte gehen nicht über das dropen von einzelnen Tablen und kopieren heraus.
|
|
| 11.11.2011, 18:45 Uhr |
|
|
|
Zitat:
Original von Dude-01
Zitat:
Original von LinUser
Zitat:
Original von NexusWulf
Zitat:
Original von Tornum
Wie schön, dass es Steam Guard gibt.
|
Dito
|
Aus reinem Interesse: Was stimmt euch so zuversichtlich, dass der Service nicht auch kompromittiert wurde?
|
Die Tatsache, dass wir Valve noch soviel Menschenverstand zutrauen, dass sie alles abschalten würden, wenn wirklich etwas in dieser Größenordnung passiert wäre. Außerdem hast du selbst, wenn du zugriff auf deine datenbank hast, meist keinerlei Möglichkeit sie zu löschen, bearbeiten etc Geschweigen denn auf die Programme die noch damit tätig sind.
Die normalen Nutzerrechte gehen nicht über das dropen von einzelnen Tablen und kopieren heraus.
|
Ach, und deswegen hat Valve auch nach unheimlich schnellen 3 (4?) Tagen durchblicken lassen, dass nicht nur die Foren betroffen sind. Interessant. Naja, abwarten und Teedrinken.
Uuund.. alles abschalten? Das gäb nen Ärger.. stell dir mal vor die Millionen Steam User könnten nicht mehr Zocken (bei Sony ging ja wenigstens der Singleplayer noch uneingeschränkt!).. ich würde sogar soweit gehen und behaupten, dass das der Genickbruch für Steam wäre. Aber so weit wird es (zumindest hier) denk ich mal nicht kommen.
|
|
| 11.11.2011, 19:10 Uhr |
|
|
|
Zitat:
Original von LinUser
Zitat:
Original von Dude-01
Zitat:
Original von LinUser
Zitat:
Original von NexusWulf
Zitat:
Original von Tornum
Wie schön, dass es Steam Guard gibt.
|
Dito
|
Aus reinem Interesse: Was stimmt euch so zuversichtlich, dass der Service nicht auch kompromittiert wurde?
|
Die Tatsache, dass wir Valve noch soviel Menschenverstand zutrauen, dass sie alles abschalten würden, wenn wirklich etwas in dieser Größenordnung passiert wäre. Außerdem hast du selbst, wenn du zugriff auf deine datenbank hast, meist keinerlei Möglichkeit sie zu löschen, bearbeiten etc Geschweigen denn auf die Programme die noch damit tätig sind.
Die normalen Nutzerrechte gehen nicht über das dropen von einzelnen Tablen und kopieren heraus.
|
Ach, und deswegen hat Valve auch nach unheimlich schnellen 3 (4?) Tagen durchblicken lassen, dass nicht nur die Foren betroffen sind. Interessant. Naja, abwarten und Teedrinken.
Uuund.. alles abschalten? Das gäb nen Ärger.. stell dir mal vor die Millionen Steam User könnten nicht mehr Zocken (bei Sony ging ja wenigstens der Singleplayer noch uneingeschränkt!).. ich würde sogar soweit gehen und behaupten, dass das der Genickbruch für Steam wäre. Aber so weit wird es (zumindest hier) denk ich mal nicht kommen.
|
Man wird nicht immer direkt auf einen Hack aufmerksam, ich vermute mal das Valve alles gescannt bzw durchsucht hat und ist dann erst darauf aufmerksam geworden.
|
|
| 11.11.2011, 19:24 Uhr |
|
|
|
bei Steam würde dank dem offlinemodus der Singleplayer doch auch noch gehen
|
|
| 11.11.2011, 19:27 Uhr |
|
|
|
Zitat:
Original von Legromancer
nicht ein Statement davon kommt von Valve.
|
Richtig. Sie kamen aus den Kommentaren von der letzten News aus dem HLPortal.
|
|
| 11.11.2011, 19:54 Uhr |
|
Du musst dich einloggen, um Kommentare schreiben zu können Du hast nicht die erforderlichen Rechte einen Kommentar zu schreiben.
Solltest du eine Account-Strafe haben, findest du nähere Informationen in deinem Profil unter Verwarnungen.
|
|
|
|
