Online-Abo
Login Registrieren
Games World
  • Steam-Hack durch Valve bestätigt: Unsicherheit über möglichen Datenklau, Valve empfiehlt Passwort-Änderung [Sicherheits-News des Tages]

    Bereits zu Beginn der Woche berichteten wir, dass die Steam-User-Foren gehackt und von Valve vom Netz genommen wurden - bis heute. Gestern hat nun Valve eine offizielle Stellungnahme veröffentlicht: Man habe festgestellt, dass sich nicht die Foren gehackt wurden, sondern auch Steam-Datenbanken.

    Droht nach dem PSN ein neuer Daten-Super-GAU, nur dieses Mal für PC-User? Bereits am Montag berichteten wir von der Downtime der Steam-Foren. Diese wurden am Sonntag angegriffen. Ersten Berichten zufolge nahm Valve die Foren vom Netz als Reaktion auf einen Hack-Versuch. Die Rede war davon, dass "nur" die Anmeldedaten für das Steam-Forum betroffen seien, die ja grundsätzlich unabhängig vom Steam-Account selbst sind - sofern der User nicht gerade für beide Anmeldungen identische Zugangsdaten verwendet, was grundsätzlich immer eine schlechte Strategie ist.

    Valve hat nun über den Chef Gabe Newell selbst eine Stellungnahme veröffentlicht, die nichts Gutes verspricht. So gibt Valve zu, dass neben dem Forum auch eine Steam-Datenbank geknackt wurde. Diese Datenbank enthält Usernamen, Passwörter (als Hash mit Salting), Spielekäufe, E-Mail-Adressen, Rechnungsadressen und verschlüsselte Kreditkarteninformationen. Man habe keine Hinweise darauf, dass die Eindringlinge die verschlüsselten Kreditkartendaten oder persönliche Nutzer-Informationen entwendet haben. Es würde auch keine Hinweise darauf geben, dass Kreditkartennummern oder -Passwörter geknackt wurden. Man würde aber den Fall noch untersuchen.

    Alle Foren-User müssten bei der nächsten möglichen Anmeldung ihr Passwort ändern, auch wenn nur "einige" Foren-Accounts bei Steam gehackt wurden. Eine erzwungene Passwort-Änderung sei bei den normalen Steam-Accounts nicht geplant, da es hier bisher keinen bekannten Kontenmissbrauch gibt. Es sei aber eine gute Idee, das Passwort des Steam-Accounts zu ändern, sofern er gleichlautend mit dem Steam-Foren-Account wäre. Hier die Stellungnahme im Detail:

    10 November 2011
    Dear Steam Users and Steam Forum Users:

    Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.

    We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.

    We don't have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.

    While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.

    We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn't be a bad idea to change that as well, especially if it is the same as your Steam forum account password.

    We will reopen the forums as soon as we can.

    I am truly sorry this happened, and I apologize for the inconvenience.

    Gabe.

    Reklame: Verpassen Sie keinesfalls den stets aktuellen PCGH-Schnäppchenführer

    In der Galerie: Keine Lust auf Valves Steam? Auf diese Spiele müssen Sie verzichten

  • Es gibt 26 Kommentare zum Artikel
    Von Christoph1717
    Ich wollte ja schon seit langen mal mein Steam Passwort ändern, das war noch das Original von der Anmeldung etwa 2005.…
    Von Cosmas
    sry das is dusseliges und realitätsfernes stammtisch gequatsche, sowas kann ich nicht ernst nehmen.das nicht alles…
    Von SchumiGSG9
    Ich übertreibe vielleicht aber wir müssen weg von Täter Schutzt und ach der könnte ja noch gut gemacht werden und hin…
    Von martinger
    Naja solange mein Skyrim Download noch läuft ist alles in Butter
    Von usopia
    jo, irgendwas klemmt gerade bei denen. Habe vorhin mehrfach einen Kauf versucht aber nix zu machen, ständige…
      • Von Christoph1717 PC-Selbstbauer(in)
        Ich wollte ja schon seit langen mal mein Steam Passwort ändern, das war noch das Original von der Anmeldung etwa 2005...
        Jetzt habe ich endlich auch ein guten Grund gehabt es gleich zu tun und nicht immer "mal sehen wann ich Lust dazu habe".
        Die meisten meiner Freunde haben es auch geändert. Dort Bezahle ich immer mit Paypal, da ist eigentlich nichts an Daten zu holen.

        Es muss jeder für sich selbst entscheiden ob er für den Download bei Steam von z.b. "Borderlands Game of the Year" 7,50€ bezahlt und auf ein Verkaufsmöglichkeit verzichtet. ODER ca 30€ im Laden mit der DVD und einer Chance es vielleicht mal zu verkaufen...
      • Von Cosmas Software-Overclocker(in)
        Zitat von SchumiGSG9
        Ich übertreibe vielleicht aber wir müssen weg von Täter Schutzt und ach der könnte ja noch gut gemacht werden und hin zu mehr Opferschutz im Rechtssystem!

        Und Lebenslänglich sollte wieder Lebenslänglich werden und nicht nur 20 oder 25 Jahre Knast und dann einfach wieder Raus lassen.
        sry das is dusseliges und realitätsfernes stammtisch gequatsche, sowas kann ich nicht ernst nehmen.

        das nicht alles imme richtig läuft, is klar, aber es läuft hier besser als anderswo und drakonische strafen oder langer knastaufenthalt, haben noch nie etwas verbessert, die meisten werden dadurch erst recht kriminell oder rückfällig, aber davor verschliesst hansdepp gerne mal die augen, weils nicht in sein weltbild passt.
        täterschutz... in dubio, pro reo...schonmal gehört? , schuld muss immernoch bewiesen werden und das is verdammt gut so.
      • Von SchumiGSG9 PCGH-Community-Veteran(in)
        Zitat von Cosmas
        sag mal. sonst gehts dir noch gut oder?

        das wäre erstmal selbstjustiz, die nicht ohne grund verboten ist, da sonst typen wie du, gerne mal das recht in die eigene hand nehmen und solchen bullshit veranstalten.
        ausserdem, wärest du dann mörder und müsstest dich dann defacto, gleich mal selbst killen oder vom nächsten deppen, der genauso dusselig ist, killen lassen.
        dieben die hand abhacken und so?
        ich wäre eher dafür, das leuten wie dir, dieses schicksal erteilt wird, damit sie solchen mist nichtmehr posten können, dazu noch das mündlein zugetackert, damits nichtmehr kommuniziert werden kann und hausarrest, damit man nicht noch auf doofe ideen kommt.
        harte strafen, bringen rein gar nichts, sieh dir doch mal an, was in ländern mit harten strafen so abgeht und aus den straftätern gemacht wird und vergleiche das mal mit D.
        wenn du diese zustände hier haben willst, wander lieber dahin aus, brauchen tun wir leute wie dich hier nämlich nicht.

        btw, änder mal deinen nick, er stellt in meinen augen, mit deiner meinung, eine grobe beleidigung der GSG9 dar.
        kommas und rechtschreibung, dürften bitte, erst recht bei solchen fail-post's, etwas ernster genommen werden.

        danke fürs gespräch.

        zT: gut das steam, das quasi sofort kommuniziert und ein grossteil der daten, in verschlüsselter form gespeichert wurden.
        damit haben die anderen einiges voraus.
        jedes system das nach aussen eine verbindung hat, kann auch gehackt werden, kundendaten bei spielen, sind in den letzten jahren steigender beliebtheit ausgesetzt, kann man doch mit den daten, unmengen an kohle scheffeln, wen wunderts da, das man jede chance nutzt?
        klar is das unschön und keinesfalls gutzuheissen, aber bitte auch keine panic aufkommen lassen oder hexenjagd veranstalten, bissel auf eigene sicherheit achten, getrennte daten für accounts und foren sichere passwörter verwenden, system sauber halten und so weiter, dann geht das alles mit minimalem risiko.

        warum sollte es ein game geben, valve hat sich, nicht wie bei sony, grober fahrlässigkeit schuldig gemacht und dann noch alles wochenlang verschwiegen, sondern wiegesagt, instant alarm gegeben und wichtige daten gesichert und verschlüsselt gehabt.
        die sind zumindest solange in der datenbank, wie sie zur abrechnung gebraucht werden, sollten dann aber verschwinden.
        Ich übertreibe vielleicht aber wir müssen weg von Täter Schutzt und ach der könnte ja noch gut gemacht werden und hin zu mehr Opferschutz im Rechtssystem!

        Und Lebenslänglich sollte wieder Lebenslänglich werden und nicht nur 20 oder 25 Jahre Knast und dann einfach wieder Raus lassen.
      • Von martinger PC-Selbstbauer(in)
        Naja solange mein Skyrim Download noch läuft ist alles in Butter
      • Von usopia PCGH-Community-Veteran(in)
        Zitat von tils
        ich kann mein pw nicht ändern, steam gibt ne meldung aus, ich solls später probieren.
        jo, irgendwas klemmt gerade bei denen. Habe vorhin mehrfach einen Kauf versucht aber nix zu machen, ständige Fehlermeldungen.
  • Print / Abo
    Apps
    PC Games Hardware 05/2017 PC Games 05/2017 PC Games MMore 05/2017 play³ 05/2017 Games Aktuell 05/2017 buffed 12/2016 XBG Games 04/2017
    PCGH Magazin 05/2017 PC Games 05/2017 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
854015
Internet
Internet
Bereits zu Beginn der Woche berichteten wir, dass die Steam-User-Foren gehackt und von Valve vom Netz genommen wurden - bis heute. Gestern hat nun Valve eine offizielle Stellungnahme veröffentlicht: Man habe festgestellt, dass sich nicht die Foren gehackt wurden, sondern auch Steam-Datenbanken.
http://www.pcgameshardware.de/Internet-Thema-34041/News/Internet-854015/
11.11.2011
http://www.pcgameshardware.de/screenshots/medium/2011/11/steam_hack.JPG
steam,valve
news