Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

Valve hat eine große Sicherheitslücke bei Steam geschlossen, die in den letzten Tagen dazu genutzt wurde, Accounts zu übernehmen. Dazu reichte es schon aus, den Nutzernamen des entsprechenden Kontos zu kennen, um das Passwort zu ändern. Die entsprechende Sicherheitsabfrage ließ sich anscheinend leicht umgehen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks
 
AW: Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

Erst rm -rf "$STEAMROOT/"*, jetzt sowas :ugly:
Vielleicht ein Zeichen, dass alle Mitarbeiter mit HL3 beschäftigt sind? :D
 
AW: Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

ja, der beste Sicherheitscode ist immer noch "Enter-drücken", das hat sogar Valve erkannt:ugly:
 
AW: Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

Selbst Schuld wenn man den Steam Guard nicht aktiviert würde Ich mal sagen. Steam ist aber allgemein nicht gerade für seine Sicherheit bekannt. Wenigstens haben sie vor kurzem endlich mal den Authenticator eingeführt. Das hat ja schon eine gefühlte Ewigkeit gedauert. Hauptsache ordentlich kassieren, Sicherheit ist doch nebensächlich. Immerhin können wir ja froh sein das es nicht so schlimm ist wie beim Playstation Network.

Freakless08 schrieb:
Und während dem installieren von Half-Life 3 wird einem die Festplatte formatiert und die CPU übertaktet das diese abfackelt.
Zum Vergrößern anklicken....

Dein Konto wird auch noch leergeräumt . Sowas nennt man Service. :D
 
AW: Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

Kaum zu glauben, dass eine solche Sicherheitslücke exisistieren kann.
Man sieht halt schon, wo die Prioritäten bei solchen Systemen liegen - Nutzersicherheit ist es jedenfalls nicht. :schief:
 
AW: Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

Wer es jetzt EA wird hier glaube mit dem EA Loader/ Origin wer ein SHit Storm los gebrochen der seines gleichen sucht^^

Aber Steam ist nun mal beliebter^^
 
AW: Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

sft211 schrieb:
Wer es jetzt EA wird hier glaube mit dem EA Loader/ Origin wer ein SHit Storm los gebrochen der seines gleichen sucht^^

Aber Steam ist nun mal beliebter^^
Zum Vergrößern anklicken....

und hat vor allem steamguard und wer es nutzt, hatte ja auch keine Probleme außer das man halt sein pws resetten lassen musste, bei origin wär das vielleicht nicht so glimpflich abgelaufen wegen fehlendern sicherheitsmechanismen, ka ... wenn davon mehr Leute oder gar alle betroffen gewesen wären, wär der aufschreie hier wohl auch größer :rollen:
 
AW: Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

Deimos schrieb:
Kaum zu glauben, dass eine solche Sicherheitslücke exisistieren kann.
Man sieht halt schon, wo die Prioritäten bei solchen Systemen liegen - Nutzersicherheit ist es jedenfalls nicht. :schief:
Zum Vergrößern anklicken....

Stellst du etwa Lord Gabens Absichten in Frage? Du weißt was mit Ketzer früher gemacht wurde. Möge deine nächsten Worte wohl gewählt werden, es könnten die letzten sein :ugly:...

Im Ernst: Wir wissen wozu Steam da ist, daher bin ich schon wieder fast komplett auf Einzelhandel umgestiegen. Leider bleibt das Mitgift Steam erhalten.
 
AW: Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

Es ist zwar immer etwas nervig, den Code rauszusuchen und einzugeben aber besser, als wenn der Acc futsch ist.

Ich hatte gestern Abend allerdings auf Origin einen ungebetenen Gast, das Land wurde in irgendwas Russisches geändert und etc.

EA kann man ja nicht anschreiben eine Kontakt Mail haben die wohl nicht mehr und das Telefonieren tu ich mir nicht an.


cann0nf0dder schrieb:
bei origin wär das vielleicht nicht so glimpflich abgelaufen wegen fehlendern sicherheitsmechanismen,
Zum Vergrößern anklicken....

EA hat auch diese Sicherheitsmechanismen ala Sicherheitscodes etc.
 
AW: Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

Wie praktisch, das man mit der neuen Sicherheitsapp, die Schuld wieder Richtung User zu verschieben versucht. :ugly:
Wären die Sicherheitseinstellungen richtig vorgenommen, gäbe es für diesen Authenticator Quatsch gar keine Daseinsberechtigung, die sollen lieber ihre Arbeit richtig machen.:daumen2:
 
AW: Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

arrgghh authentificator
wenn ich die schnappsidee schon höre bin ich genervt.
also einem datensammelungsverwaltungsdienst auch noch meine handy nummer, mit der sich etliche viel schlimmere schweinereien machen lassen, in den ar... schieben. nein danke so war das nicht abgesprochen. mit weniger daten mehr sicherheit. am ende bieten die noch einen shop von dem man seine von ihnen ermittelten daten wieder von einschlägigen websiten zurückkaufen kann, der perfekte wirtschaftskreislauf. ich seh das anders, mein perfekter wirtschaftskreislauf hat mit bier zu tun.
 
AW: Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

Jeretxxo schrieb:
Wären die Sicherheitseinstellungen richtig vorgenommen, gäbe es für diesen Authenticator Quatsch gar keine Daseinsberechtigung, die sollen lieber ihre Arbeit richtig machen.:daumen2:
Zum Vergrößern anklicken....

Es gibt keine absolute Sicherheit, egal was die Firmen machen, es wird immer geknackt. Von daher sind Authenticatoren eine sehr gute Lösung.
 
AW: Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

PcGamer512 schrieb:
EA kann man ja nicht anschreiben eine Kontakt Mail haben die wohl nicht mehr und das Telefonieren tu ich mir nicht an.
Zum Vergrößern anklicken....

Du solltest aber wenigstens den englischen Support via Chat anschreiben, der ist top! Zur Not geht auch der deutsche, welcher immer noch gut ist. ;)
 
AW: Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

Iconoclast schrieb:
Es gibt keine absolute Sicherheit, egal was die Firmen machen, es wird immer geknackt. Von daher sind Authenticatoren eine sehr gute Lösung.
Zum Vergrößern anklicken....

Ja, dann schau dir mal an was für Datenbanken über die Jahre geknackt wurden und wie diese gesichert waren.
Wären die gegebenen Sicherheitsstandarts richtig ausgeführt, wäre es die Sache gar nicht Wert bzw. es gäbe nur noch einzelne Fälle, mit Man in the Middle angriffen, Keyloggern oder Userfehler. (Phisingseiten... stümperhafte Passwörter etc.)

Edit: Und so ein riesen und offensichtlicher Fehler, hat ja wohl nichts mit "absoluter Sicherheit" zu tun.
 
AW: Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

Wäre das EA oder so hätte es schon den Shitstorm gegeben,bei Valve ist das Ganze ok bzw kann ja mal passieren.
Es gibt nirgendwo absolute Sicherheit,das muss man sich mal klar machen.
 
AW: Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

Iconoclast schrieb:
Es gibt keine absolute Sicherheit, egal was die Firmen machen, es wird immer geknackt. Von daher sind Authenticatoren eine sehr gute Lösung.
Zum Vergrößern anklicken....

naja.
Irgendwo muss man aber auch mal Grenzen ziehen.
Meine EMail zu STeam ist eine andere wie für das Forum zu Steam oder gar zu diesem Forum.
Jedes PW ist anders und die üblichen Sachen ala Groß/klein/Zahlen/Sonderzeichen/keine Wörter bzw. Daten und min. 12 Zeichen lang.
Neben steamguard sollte es das gewesen sein.
.
Tolle Idee wäre es wenn man angezeigt kriegt wenn jemand versucht hat sich auf den Account anzumelden bzw. bei einem Fehlversuch 30 Sec. den PC sperren.
 
AW: Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

Kondar schrieb:
Tolle Idee wäre es wenn man angezeigt kriegt wenn jemand versucht hat sich auf den Account anzumelden bzw. bei einem Fehlversuch 30 Sec. den PC sperren.
Zum Vergrößern anklicken....

Muss ja nicht gleich 30s sein. Hat sich ja jeder schon vertippt. Selbst 0,5s würde gegen Bruteforce bei entsprechender Passwortlänge locker ausreichen.
 
AW: Steam: Valve schließt schwere Sicherheitslücke nach Account-Hacks

Iconoclast schrieb:
Es gibt keine absolute Sicherheit, egal was die Firmen machen, es wird immer geknackt. Von daher sind Authenticatoren eine sehr gute Lösung.
Zum Vergrößern anklicken....

Ohne Steam Zwangsaccount für Spiele würde es diese Sicherheitslücke gar nicht erst geben.
Das wäre sicherer, jedenfalls für mich als Singel-Player.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Steam: Valve will kein "Pay 2 Win" in den Spielevorstellungen
Antworten
8
Aufrufe
1K
Straycatsfan
Straycatsfan
PCGH-Redaktion
News Gratulation an Valve: Steam Deck mit dem nächsten Meilenstein für den Handheld-PC
Antworten
6
Aufrufe
788
K2MFR
K
PCGH-Redaktion
News Valve Proton: Windows-Kompatibilitätsumgebung erhält 5 Jahre nach Release endlich ein Logo
Antworten
5
Aufrufe
736
Xood
X
PCGH-Redaktion
News Valve: SteamOS 3.x für andere Systeme steht ganz oben auf der Liste
Antworten
13
Aufrufe
1K
G4mest3r
G4mest3r
PCGH-Redaktion
News Steam Deck: Valve veröffentlicht Proton Experimental mit zahlreichen Verbesserungen für Spieler
Antworten
3
Aufrufe
670
guss
guss
Oben Unten
Zurück