|
|
|
›› Willkommen! ›› 95.259.099 Visits ›› 18.316 registrierte User ›› 42 Besucher online (0 auf dieser Seite)
|
|
 |
Steam Auch Steam-Datenbank gehackt
11.11.2011 | 00:01 Uhr | von Trineas
|
20.400 Hits
67 Kommentare
1 viewing
|
 |
Valve-Chef Gabe Newell hat heute bekannt gegeben, dass offenbar nicht nur das offizielle Steam-Forum von einer Hacker-Attacke betroffen war. So sollen sich Eindringlinge Zugang zu einer Steam-Datenbank verschafft haben, die unter anderem Benutzernamen, verschlüsselte Passwörter und verschlüsselte Kreditkartennummern enthält. Es gibt allerdings zum jetzigen Zeitpunkt noch keinen Hinweis, dass diese auch entwendet wurden und es liegt auch kein Fall von Kreditkartenbetrug vor, der darauf zurückzuführen wäre. Das komplette Statement auf Deutsch:
Zitat:
Original von Gabe Newell
Sehr geehrte Steam-Nutzer und Steam-Forenteilnehmer,
Unsere Steam-Foren wurden am Sonntag Abend, dem 6. November 2011, kompromittiert. Wir haben mit den Ermittlungen begonnen und herausgefunden, dass dieser Angriff über unsere Steam-Foren hinausging.
Wir haben in Erfahrung gebracht, dass die Eindringlinge zusätzlich zu den Steam-Foren auch Zugang zur Steam-Datenbank erhalten haben. Diese Datenbank umfasste Informationen bezüglich Benutzernamen, verschlüsselten Passwörtern (hashed und salted), Spieleinkäufen, E-Mail-Adressen, Rechnungsadressen und verschlüsselten Kreditkarteninformationen. Wir haben keine Hinweise darauf, dass verschlüsselte Kreditkartennummern oder persönliche Kennungsinformationen von den Eindringlingen entwendet wurden oder dass die Verschlüsselung von Kreditkartennummern oder Passwörtern geknackt wurde. Wir ermitteln diesbezüglich weiter.
Zu diesem Zeitpunkt liegen uns keine Anzeichen auf Kreditkartenmissbrauch vor. Sie sollten dennoch Ihre Kreditkartenaktivität und Ihre Kontoauszüge genauestens beobachten.
Wir wissen, dass nur wenige Foren-Accounts tatsächlich beeinträchtigt wurden, aber wir werden alle Forenteilnehmer bei der nächsten Anmeldung bitten, ihr Passwort zu ändern. Falls Sie Ihr Passwort für das Steam-Forum auch auf anderen Benutzerkonten verwendet haben, dann ändern Sie bitte diese Passwörter ebenfalls.
Uns liegen keine Angaben über kompromittierte Steam-Accounts vor, deshalb werden wir keine Änderung der Steam-Account Passwörter forcieren (Foren-Passwörter unterscheiden sich von Steam-Passwörtern). Es wäre dennoch keine schlechte Idee, es trotzdem zu ändern, insbesondere falls Sie für Ihren Foren-Account und Steam-Account das gleiche Passwort verwenden.
Wir werden die Foren baldmöglichst wieder öffnen.
Ich bedauere diese Situation zutiefst und entschuldige mich für die Unannehmlichkeiten.
Gabe.
| Es ist dies der zweite spektakuläre Fall in diesem Jahr, nachdem im Frühling das Playstation Network nach Hacker-Attacken für mehrere Wochen vom Netz genommen werden musste. Sobald das Steam-Forum wieder online ist, werden die Nutzer aufgefordert, ihre Passwörter zu ändern. Für Steam selbst wird das nicht als notwendig erachtet, es sollte allerdings trotzdem durchgeführt werden, wenn dasselbe Passwort wie im Forum genutzt wird.
Update:
Der Chef der Steam-Entwicklungsabteilung, Jason Holtman, sollte gestern Abend auf der London Games Conference 2011 die Eröffnungsrede mit dem Titel "Spieler spielen nicht nur" halten und dabei über Steam und die Philosophie von Valve referieren. Wie nun bekannt wurde, hat er aufgrund der aktuellen Ereignisse seinen Auftritt in letzter Minute abgesagt.
|
|
Zitat:
Original von PortalOpener
bei Steam würde dank dem offlinemodus der Singleplayer doch auch noch gehen
|
Ok, lass ich zählen. Auch wenn's bei mir z.B. schonmal nicht ginge (muss jedes mal mein PW eingeben).
|
|
 11.11.2011, 20:05 Uhr |
|
|
|
Wo kann mann denn nun den EP3 Leak downloaden? 
Ne, aber ich musste beim lesen der Nachricht auch an die letzte Nachricht denken, als es noch hies, da war nur das Adminpanel der Forensoftware betroffen, und da kann ja nun überhaupt nix passieren... Wie sehr man sioch doch manchmal täuschen kann 
|
|
| 11.11.2011, 20:35 Uhr |
|
|
|
Zitat:
Original von MilkFreeze
Wo war bitte von AES 256 die rede? Das AES ein verschlüsselungssystem ist weiß ich. AES ist allerdings angreifbar. Und AES hat mit Hash-funktionen wie SHA256 oder MD5 nicht viel zu tun. Wo war denn nun die rede von AES?
|
In der angeblichen Mail (<- das isn link) von Gabe Newell wird behauptet, dass die Kreditkartendaten mit AES 256 verschlüsselt werden. Und bei 256Bit-Verschlüsselung ist mit brute force nix zu machen, oder täusch ich mich da etwa?
Interessanter finde ich aber (vorausgesetzt die Mail ist kein Fake), dass Dota2 kein F2P-Titel wird, was Gabe durch "free copies" impliziert.
|
|
| 12.11.2011, 01:22 Uhr |
|
|
|
Zitat:
Original von Adhoc
Zitat:
Original von MilkFreeze
Wo war bitte von AES 256 die rede? Das AES ein verschlüsselungssystem ist weiß ich. AES ist allerdings angreifbar. Und AES hat mit Hash-funktionen wie SHA256 oder MD5 nicht viel zu tun. Wo war denn nun die rede von AES?
|
In der angeblichen Mail (<- das isn link) von Gabe Newell wird behauptet, dass die Kreditkartendaten mit AES 256 verschlüsselt werden. Und bei 256Bit-Verschlüsselung ist mit brute force nix zu machen, oder täusch ich mich da etwa?
Interessanter finde ich aber (vorausgesetzt die Mail ist kein Fake), dass Dota2 kein F2P-Titel wird, was Gabe durch "free copies" impliziert.
|
Okay, was die Kreditkarteninfos angeht könntest du recht haben. Von denen habe ich aber nie behauptet das man sie bruteforcen könnte. Bei den Hashes geht das tatsächlich - das hab ich selbst schon bei testusern auf meiner Kiste ausprobiert. AES ist nahezu unangreifbar. Es gibt Attacken auf Bitebene um die schlüssellänge zu reduzieren, aber schnell und einfach entschlüsseln is momentan nicht drin.
|
|
| 12.11.2011, 10:11 Uhr |
|
|
|
|
| 14.11.2011, 10:56 Uhr |
|
|
|
|
| 14.11.2011, 19:33 Uhr |
|
|
|
Wer wohl dahinter steckt?
|
|
| 18.11.2011, 11:24 Uhr |
|
Du musst dich einloggen, um Kommentare schreiben zu können Du hast nicht die erforderlichen Rechte einen Kommentar zu schreiben.
Solltest du eine Account-Strafe haben, findest du nähere Informationen in deinem Profil unter Verwarnungen.
|
|
|
|
