Steam Nutzerdaten im Darknet aufgetaucht?

Capucius

Capucius

Software-Overclocker(in)
Einem Artikel auf vg247.com zufolge (bzw. auf Basis eines von ihnen erwähnten Twitter-Posts) sind Benutzernamen und Passworte von Steam-Nutzern wohl im Darknet aufgetaucht. Hintergrund ist wohl, dass ein Drittunternehmen, das für Valve möglicherweise Zwei-Faktor-Authentifizierungsdienste zumindest zum Teil übernimmt, erfolgreich angegriffen wurde.

www.vg247.com

UPDATE: Phew, Valve confirms alleged data breach was "not a breach of Steam systems" and says you don't need to change your password

Millions of Steam users' personal data may have been exposed as a result of a major breach, so best take precautions now.
www.vg247.com www.vg247.com

Es gibt noch keine offizielle Bestätigung, aber es empfiehlt sich für jeden Steam-Nutzer, das Passwort zu ändern. Dazu sollte man in nächster Zeit besonders darauf achten nur 2FA-Codes zu verwenden, die man zeitnah erhält, nachdem man den Vorgang selbst ausgelöst hat, da noch nicht klar ist, inwieweit die Angreifer noch Zugang zu den Systemen des angegriffenen Drittunternehmens oder von Steam haben.

Update: in einer offiziellen Stellungnahme dementiert Valve, dass es einen Breach von Steam-Systemen gegeben hat. Manche Kommentatoren weisen zwar darauf hin, dass das eine auffällig spezifische Formulierung ist, es scheint aber als ob keine wirklich problematischen Daten veröffentlicht wurden.

store.steampowered.com

Steam-News: Steam-News-Hub

Updates, Events und Neuigkeiten vom Entwickler von Steam-News.
store.steampowered.com store.steampowered.com
 
Zuletzt bearbeitet:
Crap. Ich habe mein Passwort mal geändert. Hoffentlich geht diese Info durch irgendeine Spyware nicht direkt an die Hacker. :ugly:

MfG
Raff
 
PCGH_Raff schrieb:
Crap. Ich habe mein Passwort mal geändert. Hoffentlich geht diese Info durch irgendeine Spyware nicht direkt an die Hacker. :ugly:

MfG
Raff
Zum Vergrößern anklicken....
mee Too...

wurde ehrlich gesagt aber auch mal Zeit, hatte da schon seit Jahren kein Neues mehr vergeben, aber dank "Keepass"-Datenbank geht sowas ja jetzt auch mal schnell und merken muss man sich da auch nix mehr...2FA über meine Email-Adr. hatte ich schon seit längerem aktiv...
 
Die Meldung ist Quatsch. Steam nutzt noch nicht mal Twilio und selbst wenn, das ist ein Anbieter für MFA. Der speichert also selbstverständlich keine Passwörter.

Wie zum Henker kann sich so eine Falschmeldung nur so schnell verbreiten? ^^
 
blautemple schrieb:
Die Meldung ist Quatsch. Steam nutzt noch nicht mal Twilio und selbst wenn, das ist ein Anbieter für MFA. Der speichert also selbstverständlich keine Passwörter.

Wie zum Henker kann sich so eine Falschmeldung nur so schnell verbreiten? ^^
Zum Vergrößern anklicken....
"To err on the side of caution" ist ein schönes englisches Idiom, das das meiner Meinung nach ganz gut ausdrückt. Sicher, es gab immer wieder angebliche Leaks, die dann keine waren sondern nur Druck aufbauen sollten, aber es gab auch schon mehr als genug, die dann zutrafen. Siehe Sony. Ich ändere lieber einmal zu viel mein Passwort. Alles, was in Leaks ist wird für Password Spraying und Credential Stuffing verwendet. Wir sehen das täglich auf der Arbeit.
 
Seis drum ob wahr oder falsch, hab das pw geändert. Aber steam guard lässt eh nix zu ohne das ich was bestätige, von daher egal.
 
Ich habe auch mal mein PW geändert. Danke für den Hinweis! :daumen:
 
Zuletzt bearbeitet:
Unfaced schrieb:
Aber steam guard lässt eh nix zu ohne das ich was bestätige, von daher egal.
Zum Vergrößern anklicken....
Dachte ich mir auch grade. Wenn ich mich von einem anderen Gerät als diesem PC einloggen will möchte Steam doch sowieso den verifizierungscode haben dens dann per Mail oder SMS gibt.
Bin mal gespannt obs wer versucht (selbst im worst case - mein Account ist alt aber nicht wirklich wertvoll).
 
Incredible Alk schrieb:
Dachte ich mir auch grade. Wenn ich mich von einem anderen Gerät als diesem PC einloggen will möchte Steam doch sowieso den verifizierungscode haben dens dann per Mail oder SMS gibt.
Bin mal gespannt obs wer versucht (selbst im worst case - mein Account ist alt aber nicht wirklich wertvoll).
Zum Vergrößern anklicken....
Eben die PW Änderung musste ich auch mit Code bestätigen. Und danach die Neuanmeldung.

Aber die Steam-App habe ich aufn Handy noch nicht installiert.
 
Danke für diese Information, ich habe auch gleich mein Passwort geändert.
Solche Quellen sind aus Sicherheitsgründen wichtig, wir haben in der Vergangenheit leider zu oft erlebt, dass Firmen so lange wie es nur möglich ist Totschweigen oder leugnen, bis es nicht mehr möglich ist.
Vielen ist ihr Ruf wichtiger als der Kunde, ist leider so, darum gehe ich auf Nummer sicher, auch wenn es sich letztendlich womöglich als Ente oder Übertreibung herausstellen sollte.
 
Hmh, vielleicht ist es ja von den Hackern gewollt das man die Passwörter ändert?

Ausserdem, was ist mit der 2 Sufen Authentifizierung? Hat jmd ne SMS oder Mail bekommen?
 
soulstyle schrieb:
Hmh, vielleicht ist es ja von den Hackern gewollt das man die Passwörter ändert?

Ausserdem, was ist mit der 2 Sufen Authentifizierung? Hat jmd ne SMS oder Mail bekommen?
Zum Vergrößern anklicken....
Bei PoE2 hatte das wohl auch keine Rolle gespielt. Heutzutage weiß man ja nie. 100% Sicherheit gibt es nicht. Ab und an mal das PW wechseln schadet, denke ich, wohl auch nicht.
 
Aktueller Stand ist, dass es wohl historische Bestätigungscodes sind, also eher harmlos. Es ist aber noch nicht ganz klar, ob dabei korrekte Telefonnummern standen. Bin gespannt, was da noch rauskommt.
 
soulstyle schrieb:
Und was ist sicherer?
Zum Vergrößern anklicken....
Steam Guard über die Mobil-App :). Passwort ist IMMER nur eine Frage der Zeit, daher wo geht immer 2FA, am besten als TOTP. Meine TOTP-App erlaubt verschlüsselte lokale Backups und bei Steam Guard den Recovery-Key extern sichern, das ist ein ein-eindeutiger Nachweis, sollte doch etwas passieren (Telefon weg u.ä.).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten
Zurück