Steam-Server gehackt / Bisher keine Informationen zu Kreditkarten-Missbrauch

[Whoosaa]

Da gibt es eigentlich nicht viel zu sagen, Gabe hat es in der Notification gut zusammengefasst.

Dear Steam Users and Steam Forum Users,

Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.

We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.

We don't have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.

While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.

We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn't be a bad idea to change that as well, especially if it is the same as your Steam forum account password.

We will reopen the forums as soon as we can.

I am truly sorry this happened, and I apologize for the inconvenience.

Gabe.

Heißt:

Nicht nur das Forum wurde gehackt, sondern eben auch einige der zentralen Steam-Server.
Dabei wurden Informationen entwendet, die u.A. Benutzernamen, Passwörter, Steam-Käufe, Email-Adressen, Rechnungsanschriften sowie Kreditkarten-Informationen enthielten. Es gibt jedoch keine Hinweise, dass Kreditkarten-Nummern oder bestimmte Personen identifizierende Informationen (IP-Adressen usw.) darunter waren.

Bisher gibt es auch keine Informationen, dass Kreditkarten missbraucht wurden.

Beim nächsten Einloggen ins Steam Forum werden alle User aus Sicherheitsgründen ihr Passwort ändern müssen. Andere Seiten/Foren, die ebenfalls euer ursprüngliches Steam-Passwort haben, sollten auch geändert werden.

Es gibt auch noch keine Informationen über Missbrauch von Steam-Konten, die Passwörter hierfür sollten jedoch sicherheitshalber auch geändert werden.


_____

Ich bin ja mal gespannt, was da im Laufe der nächsten Tage rauskommt, was für Daten alle entwendet wurden - solchen ersten Statements darf man nicht zu viel Glauben schenken. (Sony anyone?)

Ich kann auch allen nur raten: Ändert sofort eure Steam-Passwörter, sicher ist sicher. KK-Informationen in Steam sind auch nicht zwingend notwendig, PSC's tun es ja zum Glück auch, für die ganz vorsichtigen unter uns.

Schade, dass es nun auch Steam erwischt hat..

 

[ΔΣΛ]

Ich hasse Plattformen die Spiele an was binden, am besten noch mit einem strengen dauerhaften Onlinezwang
Daher ist mir der angriff egal oder besser gesagt willkommen Mit tun die Leute nicht Leid die dort sind.
Nieder mit dem ganzen Onlineschei*

 

[Bennz]

Ich hasse Plattformen die Spiele an was binden, am besten noch mit einem strengen dauerhaften Onlinezwang
Daher ist mir der angriff egal oder besser gesagt willkommen Mit tun die Leute nicht Leid die dort sind.
Nieder mit dem ganzen Onlineschei*

du bist hier falsch.....das müsste auf so ner karte stehen bei deinen Brettspielen.

btt: zum glück gibts bei mir keine Kreditkarten oder online käufe, Retail packung FTW

 

[Superwip]

Hm... schlimmstenfalls haben die Hacker meine Hotmail Adresse und meinen RL Namen

Ich hoffe, das wird ein paar Spieleentwickler dazu animieren, in Zukunft auf STEAM zu verzichten


Als nächstes bitte Origin hacken

 

[Scorpio78]

Hm... schlimmstenfalls haben die Hacker meine Hotmail Adresse und meinen RL Namen

Ich hoffe, das wir ein paar Spieleentwickler dazu animieren, in Zukunft auf STEAM zu verzichten


Als nächstes bitte Origin hacken

Naja, es ärgert mich schon ein wenig,...

Eigentlich kotze ich grade richtig ab,...
Danke STEAM...

 

[turbosnake]

Ist davon auch Steam betroffen oder nur die Foren?

 

[Ob4ru|3r]

Note:

This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked.

Wenigstens ist Valve nicht so unfähig wie Sony & Konsorten, und hat sämtliche kritische Daten nur in verschlüsselter Form vorliegen, entwendet wurde also wohl nur wertloser Datensalat. Maximal zu Mail-Spam könnte es kommen, aus Sicherheitsgründen empfiehlt es sich trotzdem seine Passwörter zu ändern sowie ein Auge auf seine Kreditkartenrechnung zu haben.

 

[Glan]

1: steam hat auch ein offlinemodus
2: steam hat keine spiele mit kopierschutz (ausser der kontoanbindung)(viel spaß allen anderen beim kopierschutzabkotzen)
3: steam ist nicht schuld dass es gehackt wurde
4: eure schadenfreude sagt einiges über euch aus (welche spiele haben heute keinen onlineaktivierungszwang? Gecrackte singleplayergames?)

 

[PsychoBitch]

Schade dass es nun auch steam erwischt hat ...

 

[bofferbrauer]

Ich hoffe, das wir ein paar Spieleentwickler dazu animieren, in Zukunft auf STEAM zu verzichten

Ob das so gut sein sollte wag ich zu bezweifeln. Gut möglich dass sie dann nach EAs Vorbild eigene Plattformen schmieden, und wer weiß was die alles in ihrer AGB verstecken wollen. Der Kunde soll ja gebunden werden... ein Leben lang!

 

[fac3l3ss]

1: steam hat auch ein offlinemodus
2: steam hat keine spiele mit kopierschutz (ausser der kontoanbindung)(viel spaß allen anderen beim kopierschutzabkotzen)
3: steam ist nicht schuld dass es gehackt wurde
4: eure schadenfreude sagt einiges über euch aus (welche spiele haben heute keinen onlineaktivierungszwang? Gecrackte singleplayergames?)

1. Wenn mein Internet abstürzt, dann kann ich den Offline Modus Offline nicht aktivieren
2. Bei STEAM muss ich meinen Key an einen Account binden... Und genau das will ich nicht!
3. Trotzdem ist es alles andere als positiv für STEAM zu sehen.
4. The Witcher 2? Und welche Schadenfreude? Ich bin über die guten STEAM-Zwang Spiele traurig


MfG
fac3l3ss

 

[turbosnake]

Du brauchst kein I-net für den Offline-Modus, wenn zB beim Start keins da ist, kannst du Steam auf Offline schalten!

 

[fac3l3ss]

Du brauchst kein I-net für den Offline-Modus, wenn zB beim Start keins da ist, kannst du Steam auf Offline schalten!

Und wie?


MfG
fac3l3ss

 

[turbosnake]

Hier das Orginal auf deutsch.

Sehr geehrte Steam Nutzer und Steam Forumteilnehmer,

Unsere Steam Foren wurden am Sonntag Abend, dem 6. November 2011, kompromittiert. Wir haben mit den Ermittlungen begonnen und herausgefunden, dass dieser Angriff über unsere Steam Foren hinausging.

Wir haben in Erfahrung gebracht, dass die Eindringlinge zusätzlich zu den Steam Foren auch Zugang zur Steam-Datenbank erhalten haben. Diese Datenbank umfasste Informationen bezüglich Benutzernamen, verschlüsselte Passwörter (hashed and salted), Spieleinkäufe, E-Mail-Adressen, Rechnungsadressen und verschlüsselte Kreditkarteninformationen. Wir haben keine Hinweise darauf, dass verschlüsselte Kreditkartennummern oder persönliche Kennungsinformationen von den Eindringlingen entwendet wurden oder dass die Verschlüsselung von Kreditkartennummern oder Passwörtern geknackt wurde. Wir ermitteln diesbezüglich weiter.

Zu diesem Zeitpunkt liegen uns keine Anzeichen auf Kreditkartenmissbrauch vor. Sie sollten dennoch Ihre Kreditkartenaktivität und Ihre Kontoauszüge genaustens beobachten.

Wir wissen, dass nur wenige Forum-Accounts tatsächlich beeinträchtigt wurden, aber wir werden alle Forumteilnehmer bei der nächsten Anmeldung bitten, ihr Passwort zu ändern. Falls Sie Ihr Steam-Forum Passwort auch auf anderen Benutzerkonten verwendet haben, dann ändern Sie bitte diese Passwörter ebenfalls.

Uns liegen keine Angaben über kompromittierte Steam-Accounts vor, deshalb werden wir keine Änderung der Steam-Account Passwörter forcieren (Forum-Passwörter unterscheiden sich von Steam-Passwörtern). Es wäre dennoch keine schlechte Idee, es dennoch zu ändern, insbesondere falls Sie für Ihren Forum-Account und Steam-Account das gleiche Passwort verwenden.

Wir werden die Foren baldmöglichst wieder öffnen.

Ich bedauere diese Situation zutiefst und entschuldige mich für die Unannehmlichkeiten.

Gabe.

Das hat Steam mir von alleine angeboten, es gab also einen Auswahldialog.

 

[RapToX]

1. Wenn mein Internet abstürzt, dann kann ich den Offline Modus Offline nicht aktivieren

schwätzer...
wenn man steam ohne internetverbindung startet, öffnet sich ein auswahldialog, wo man dann den offline-modus starten kann. das funktioniert bei mir schon seit jahren ohne probleme. aber hauptsache erstmal irgendwelche falschen behauptungen in den raum geworfen

zum thema: ich mach mir da jetzt nicht allzu große sorgen. dennoch werde ich vorsichtshalber mal ein paar passwörter ändern. war sowieso mal wieder fällig.

 

[ryzen1]

This database contained information including user names, hashed and salted passwords,

Also die Chance, dass irgendwelche Passwörter gecracked werden, geht gegen Null

 

[Ob4ru|3r]

Und wie?


MfG
fac3l3ss

Du startest Steam, der Client erkennt, dass Internet fehlt und bietet dir die beiden Optionen an die Verbindung nochmal zu versuchen oder im Offline-Modus zu starten.



Schön zu sehen, dass die Hater Ahnung von dem haben, über was sie haten.

 

[Dragonix]

Du startest Steam, der Client erkennt, dass Internet fehlt und bietet dir die beiden Optionen an die Verbindung nochmal zu versuchen oder im Offline-Modus zu starten.



Schön zu sehen, dass die Hater Ahnung von dem haben, über was sie haten.

1. Musst du dann das Passwort speichern. Womit wir bei der nächsten potentiellen Sicherheitslücke wären.
2. Gibt's dann keine Updates. (Ich hab also Einschränkungen obwohl ich dafür gezahlt hab! Aber jaja, ich kauf ja heute nur noch Nutzungslizenzen und sollte froh sein, dass ich Produkte für die ich Geld auf den Tisch gelegt hab überhaupt starten darf..)
3. Gehen dann nicht alle Spiele.
3,5 (da bin ich mir nicht sicher, deswegen nur 3,5): Du musst alle paar Wochen trotzdem online sein.
4 (da bin ich mir wieder sicher): Der Offline-Mode hat ne so geringe Priorität, dass er bei jedem 2. Update gefixxt werden muss weil er Buggy ohne Ende ist und nicht wirklich überall Funktioniert.
5. Online Spielen geht nicht unbedingt.

So viel zum Thema...

 

[Ob4ru|3r]

1. Musst du dann das Passwort speichern. Womit wir bei der nächsten potentiellen Sicherheitslücke wären.

Is kla, man kann das Passwort ja auch aus dem Client herauskopieren ... da müsste schon wer Zugang zum Rechner haben / Remote-Software laufen lassen haben, und in dem Fall hat man eh verloren und ganz andere Sorgen ...

2. Gibt's dann keine Updates.

Es soll Leute / Hater geben, die empfinden das als Segen. Da man für Updates für gewöhnlich eh online sein muss um irgendnen Patch zeitnah zu ziehen sehe ich da kein Problem.

3. Gehen dann nicht alle Spiele.
3,5 (da bin ich mir nicht sicher, deswegen nur 3,5): Du musst alle paar Wochen trotzdem online sein.
+
5. Online Spielen geht nicht unbedingt.

Du gibst dir deine Antwort fast selber. Die Spiele die wirklich nicht mehr im Offline-Modus gehen sind diejenigen, die auf Steam als MP-Plattform setzen bzw. VAC nutzen. Da dein Account für die einzelnen Spiele in dem Fall da mit dran hängt um dich zu authorisieren für den MP ist es nur logisch dass man da nicht mehr zocken kann wenn man "offline" ist, das ist wie sich ohne Accountdaten bei 'ner Konsole anzumelden und dann über mangelnden MP zu mosern. Singleplayer-Spiele bzw. -modi laufen hingegen auch offline wunderbar.

4 (da bin ich mir wieder sicher): Der Offline-Mode hat ne so geringe Priorität, dass er bei jedem 2. Update gefixxt werden muss weil er Buggy ohne Ende ist und nicht wirklich überall Funktioniert.

Mh, kp, war bisher nie länger als 'ne Woche offline da die Notwendigkeit nie bestand, bin eh immer online ... mir wäre nicht bekannt, dass es da grosse Probleme gibt, bin für Gegenbeweise natürlich offen.

 

[Dragonix]

Is kla, man kann das Passwort ja auch aus dem Client herauskopieren ... da müsste schon wer Zugang zum Rechner haben / Remote-Software laufen lassen haben, und in dem Fall hat man eh verloren und ganz andere Sorgen ...

Es soll Leute / Hater geben, die empfinden das als Segen. Da man für Updates für gewöhnlich eh online sein muss um irgendnen Patch zeitnah zu ziehen sehe ich da kein Problem.

Du gibst dir deine Antwort fast selber. Die Spiele die wirklich nicht mehr im Offline-Modus gehen sind diejenigen, die auf Steam als MP-Plattform setzen bzw. VAC nutzen. Da dein Account für die einzelnen Spiele in dem Fall da mit dran hängt um dich zu authorisieren für den MP ist es nur logisch dass man da nicht mehr zocken kann wenn man "offline" ist, das ist wie sich ohne Accountdaten bei 'ner Konsole anzumelden und dann über mangelnden MP zu mosern. Singleplayer-Spiele bzw. -modi laufen hingegen auch offline wunderbar.

Mh, kp, war bisher nie länger als 'ne Woche offline da die Notwendigkeit nie bestand, bin eh immer online ... mir wäre nicht bekannt, dass es da grosse Probleme gibt, bin für Gegenbeweise natürlich offen.

Aha. Und das ist wohl keine Sicherheitslücke? Ok, wenn du das so siehst kann ich auch gleich mit ner Wand reden.

Schön, dass DU da bzgl den Updates kein Problem siehst. Für mich ist das eine reine Beschneidung von Leistungen. Ich hab dafür gezahlt, also will ich evtl auch die Patches. Und nicht über das Überwachungssystem Nr. 1. Außerdem: Was ist, wenn ich keinen Zugang zum Internet hätte? Patch bei Freund runterladen is nich.. Gratz..

Bzgl Mutliplayer: Es gibt noch sowas wie LAN, nicht-VAC-Spiele, VAC-Unprotected Server etc. Da gäb's schon genug.

Und das einfachste, der Gegenbeweis bezüglich Offline Mode. Gibt's genug bei google und v.a. den Steam Foren (die aber lustigerweise immernoch offline sind). Bei Interesse reich ich
Links nach.

Aber die Diskussion mit dir ist i-wie schon allein deswegen Prinzipiell sinnlos, weil du scheinbar (was für ne Überaschung) das Gegenteil zu nem Hater bist. Oder warum rennst du wohl mit nem Bild von Gabe rum.. Damit hat sich das erledigt.. oder will jemand anders drüber diskutieren?