> > > > Hacker dringen in Steam-Datenbank ein

Hacker dringen in Steam-Datenbank ein

DruckenE-Mail
Erstellt am: von

valveIn einer Rund-Mail teilte Valve-Chef Gabe Newell heute mit, dass sich Hacker Zugriff auf die Server der Online-Spieleplattform Steam verschafft haben. Bekannt wurde der Einbruch am Sonntag, den 6. November. Vorerst stellte man einen Hack-Angriff auf das Steam-Forum fest, bei dem einige Foren-Accounts kompromittiert wurden. Dabei hinterließen die Unbekannten mehrere Hinweise auf eine Warez-Site names Fkn0wned, deren Betreiber allerdings jegliche Schuld von sich wiesen. Eine nachträgliche Untersuchung ergab nun, dass die Hacker auf deutlich mehr Daten Zugriff hatten, als man ursprünglich dachte. So konnten die Unbekannten auch in die Datenbank von Steam selbst eindringen und Rechnungsadressen, verschlüsselte Daten von Kreditkarten, E-Mail-Adressen und Slat-Hashes von Passwörtern knacken. Bestätigt ist bisher aber noch nicht, ob die Angreifer tatsächlich Gebrauch von den Daten gemacht haben. Missbräuche sind bisher jedenfalls nicht bekannt.

Nutzer des Steam-Forums werden nach dem erneuten Hochfahren der Server zu einer Passwortänderung aufgefordert. Steam-Accounts seien vorerst von keinen Änderungen betroffen. Keine Pflicht, aber ein guter Rat ist seitens Valve dennoch, sein Steam-Passwort gegen ein anderes auszutauschen. Insbesondere wenn für den Foren-Account und das Steam-Konto ein identisches Passwort verwendet wird, sollten Nutzer neue Kennwörter verwenden. Weiterhin empfiehlt Valve, vorsorglich Kreditkartenabbuchungen zu überprüfen.


Weiterführende Links:

Social Links

Kommentare (10)

#1
customavatars/avatar81608_1.gif
Registriert seit: 05.01.2008
Thüringen
Vizeadmiral
Beiträge: 8040
Sauerei sowas.

Fragt man sich warum Firmen net in der Lage sind wichtige (Kunden)-Daten vor solchen Angriffen zu schützen. Klar gibbet keine 100% Sicherheit, aber ein bissel mehr investieren in Schutzmechanismen kostet ja Geld...

Nichtsdestotrotz ist es gut, das Valve in die Offensive geht und net rumeiert oder verschleiert.
#2
Registriert seit: 16.11.2009
Dresden
[Online] - Redakteur
Horst
Beiträge: 5564
Die gute Nachricht: Im Gegensatz zu Sonys Datenbanken waren die Passwörter immerhin verschlüsselt. :D
#3
customavatars/avatar10846_1.gif
Registriert seit: 13.05.2004
Hannover
Kapitänleutnant
Beiträge: 1998
mgr R.O.G.: Woher weißt du, dass Valve die Daten nicht richtig gesichert hat? Du sagst selbst, dass es keine 100%-Sicherheit geben kann. Und woher weißt du, dass Valve zu wenig in Sicherheit investiert hat?
#4
customavatars/avatar43248_1.gif
Registriert seit: 19.07.2006
BW
Leutnant zur See
Beiträge: 1114
Alles nur eine Frage der Zeit ;)
Ich habe auch Steam :/
#5
Registriert seit: 13.02.2006
Koblenz
Vizeadmiral
Beiträge: 6787
ElGrande hat schon recht. Es ist nicht die Frage, ob man irgendwo eindringen kann, sondern nur, wieviel Aufwand man betreibt. Immerhin sind die Passwörter verschlüsselt, im Gegensatz zur Akte Sony.

Das Valve offensichtlich eine Sicherheitslücke hat ist die eine Sache... dass sie damit so offen umgehn und die User informieren die andere. Insgesamt ist es zwar ärgerlich, aber durch den (richtigen) Umgang damit bekommt Valve einen Pluspunkt von mir, auch wenn es die Sicherheitslücke nicht hätte geben dürfen.
#6
Registriert seit: 24.10.2011

Gefreiter
Beiträge: 33
Ich kaufe meine Games im lokalen Store und zahle mit Bargeld. :lol:
#7
customavatars/avatar96479_1.gif
Registriert seit: 07.08.2008
Espoo, Finnland (Erlangen)
(V)_|•,,,•|_(V)
Beiträge: 7602
Paysafe ftw :D
#8
customavatars/avatar161251_1.gif
Registriert seit: 04.09.2011

Matrose
Beiträge: 6
In dem Fall wars schon fahrlässig von Valve, da sie fürs Forum ne veraltete Version bzw. eine Version die nicht up2date war, benutzt haben...
#9
customavatars/avatar160897_1.gif
Registriert seit: 28.08.2011

Stabsgefreiter
Beiträge: 314
Tja nur das Valve es besser wissen müsste. Schließlich hatten sie ja schonmal ein Problem mit Sicherheit

-> Half Life 2 Leak
#10
customavatars/avatar125963_1.gif
Registriert seit: 28.12.2009

Hauptgefreiter
Beiträge: 156
Im deutlichen Gegensatz zu EA, versteht Steam mittlerweile dass es wichtig ist möglichst transparent und zeitnah ihre Kunden zu informieren.
Zur gleichen Zeit gibt es zahlreiche News die zeigen, dass EA/Origin die Kundenbedürfnisse noch gar nicht verstanden hat. Daher einen Pluspunkt für Steam.

Noch dazu, wurde meine Anfrage innerhalb weniger Stunden bearbeitet und das bei einer vermutlich sehr großen Anfragemenge am Tag nach dem Incident.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

FRITZ!OS 6.80 für die FRITZ!Box 7490 offiziell veröffentlicht (Update: nun...

Logo von IMAGES/STORIES/LOGOS-2013/AVM

Während das FRITZ!OS in der Version 6.80 schon seit einiger Zeit für die FRITZ!Box-Modelle 7580 und 7560 verfügbar ist, hat AVM nun auch für die FRITZ!Box 7490 den Startschuss freigegeben. Um vorneweg grobe Fehler zu vermeiden, wurden für die FRITZ!Box 7490 zuvor einige Beta-Versionen, so... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL2-Vectoring: Telekom darf im Nahbereich bis zu 100 MBit/s ausbauen

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Nach einem sehr langen und steinigen Weg ist das Thema Vectoring im Nahbereich (HVTs) nun endgültig durch die Bundesnetzagentur abgeschlossen. Als Ergebnis wurde der Deutschen Telekom der Vectoring-Ausbau der etwa 8.000 Vermittlungsstellen in ganz Deutschland nun genehmigt. Zuvor hatte die... [mehr]