> > > > Hacker dringen in Steam-Datenbank ein

Hacker dringen in Steam-Datenbank ein

DruckenE-Mail
Erstellt am: von

valveIn einer Rund-Mail teilte Valve-Chef Gabe Newell heute mit, dass sich Hacker Zugriff auf die Server der Online-Spieleplattform Steam verschafft haben. Bekannt wurde der Einbruch am Sonntag, den 6. November. Vorerst stellte man einen Hack-Angriff auf das Steam-Forum fest, bei dem einige Foren-Accounts kompromittiert wurden. Dabei hinterließen die Unbekannten mehrere Hinweise auf eine Warez-Site names Fkn0wned, deren Betreiber allerdings jegliche Schuld von sich wiesen. Eine nachträgliche Untersuchung ergab nun, dass die Hacker auf deutlich mehr Daten Zugriff hatten, als man ursprünglich dachte. So konnten die Unbekannten auch in die Datenbank von Steam selbst eindringen und Rechnungsadressen, verschlüsselte Daten von Kreditkarten, E-Mail-Adressen und Slat-Hashes von Passwörtern knacken. Bestätigt ist bisher aber noch nicht, ob die Angreifer tatsächlich Gebrauch von den Daten gemacht haben. Missbräuche sind bisher jedenfalls nicht bekannt.

Nutzer des Steam-Forums werden nach dem erneuten Hochfahren der Server zu einer Passwortänderung aufgefordert. Steam-Accounts seien vorerst von keinen Änderungen betroffen. Keine Pflicht, aber ein guter Rat ist seitens Valve dennoch, sein Steam-Passwort gegen ein anderes auszutauschen. Insbesondere wenn für den Foren-Account und das Steam-Konto ein identisches Passwort verwendet wird, sollten Nutzer neue Kennwörter verwenden. Weiterhin empfiehlt Valve, vorsorglich Kreditkartenabbuchungen zu überprüfen.


Weiterführende Links:

Social Links

Kommentare (10)

#1
customavatars/avatar81608_1.gif
Registriert seit: 05.01.2008
Thüringen
Vizeadmiral
Beiträge: 7858
Sauerei sowas.

Fragt man sich warum Firmen net in der Lage sind wichtige (Kunden)-Daten vor solchen Angriffen zu schützen. Klar gibbet keine 100% Sicherheit, aber ein bissel mehr investieren in Schutzmechanismen kostet ja Geld...

Nichtsdestotrotz ist es gut, das Valve in die Offensive geht und net rumeiert oder verschleiert.
#2
Registriert seit: 16.11.2009
Dresden
[Online] - Redakteur
Horst
Beiträge: 5273
Die gute Nachricht: Im Gegensatz zu Sonys Datenbanken waren die Passwörter immerhin verschlüsselt. :D
#3
customavatars/avatar10846_1.gif
Registriert seit: 13.05.2004
Hannover
Kapitänleutnant
Beiträge: 1998
mgr R.O.G.: Woher weißt du, dass Valve die Daten nicht richtig gesichert hat? Du sagst selbst, dass es keine 100%-Sicherheit geben kann. Und woher weißt du, dass Valve zu wenig in Sicherheit investiert hat?
#4
customavatars/avatar43248_1.gif
Registriert seit: 19.07.2006
BW
Leutnant zur See
Beiträge: 1114
Alles nur eine Frage der Zeit ;)
Ich habe auch Steam :/
#5
Registriert seit: 13.02.2006
Koblenz
Flottillenadmiral
Beiträge: 5782
ElGrande hat schon recht. Es ist nicht die Frage, ob man irgendwo eindringen kann, sondern nur, wieviel Aufwand man betreibt. Immerhin sind die Passwörter verschlüsselt, im Gegensatz zur Akte Sony.

Das Valve offensichtlich eine Sicherheitslücke hat ist die eine Sache... dass sie damit so offen umgehn und die User informieren die andere. Insgesamt ist es zwar ärgerlich, aber durch den (richtigen) Umgang damit bekommt Valve einen Pluspunkt von mir, auch wenn es die Sicherheitslücke nicht hätte geben dürfen.
#6
Registriert seit: 24.10.2011

Gefreiter
Beiträge: 33
Ich kaufe meine Games im lokalen Store und zahle mit Bargeld. :lol:
#7
customavatars/avatar96479_1.gif
Registriert seit: 07.08.2008
Erlangen
(V)_|•,,,•|_(V)
Beiträge: 7538
Paysafe ftw :D
#8
customavatars/avatar161251_1.gif
Registriert seit: 04.09.2011

Matrose
Beiträge: 6
In dem Fall wars schon fahrlässig von Valve, da sie fürs Forum ne veraltete Version bzw. eine Version die nicht up2date war, benutzt haben...
#9
customavatars/avatar160897_1.gif
Registriert seit: 28.08.2011

Stabsgefreiter
Beiträge: 310
Tja nur das Valve es besser wissen müsste. Schließlich hatten sie ja schonmal ein Problem mit Sicherheit

-> Half Life 2 Leak
#10
customavatars/avatar125963_1.gif
Registriert seit: 28.12.2009

Hauptgefreiter
Beiträge: 147
Im deutlichen Gegensatz zu EA, versteht Steam mittlerweile dass es wichtig ist möglichst transparent und zeitnah ihre Kunden zu informieren.
Zur gleichen Zeit gibt es zahlreiche News die zeigen, dass EA/Origin die Kundenbedürfnisse noch gar nicht verstanden hat. Daher einen Pluspunkt für Steam.

Noch dazu, wurde meine Anfrage innerhalb weniger Stunden bearbeitet und das bei einer vermutlich sehr großen Anfragemenge am Tag nach dem Incident.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unitymedia möchte Endkundenanschlüsse in öffentliche Wi-Fi-Hotspots umwandeln

Logo von UNITYMEDIA-LOGO

Der in Nordrhein-Westfahlen, Hessen und Baden-Württemberg aktive Kabelnetzprovider Unitymedia plant 1,5 Millionen Endkundenanschlüsse mit seinem WLAN-Router gleichzeitig in öffentliche Wi-Fi-Hotspots zu verwandeln. Wer als Kunde dabei mitmacht, bekommt unabhängig vom Standort, Tarif oder... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL-Vectoring: Telekom startet im Herbst mit 100 Mbit/s in Hamburg

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Mit VDSL-Vectoring möchte die Deutsche Telekom die Geschwindigkeit des Netzes deutlich steigern. Wie das Unternehmen bekannt gibt, wird mit Hamburg ab Herbst die erste Großstadt mit dem schnellen Internet ausgebaut. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down-... [mehr]