Massive Probleme bei Steam am 1. Weihnachtsfeiertag [2. Upd.]

Bild von schlammonster
schlammonster 76774 EXP - 27 Spiele-Experte,R9,S2,C10,A10,J10
Platin-Gamer: Hat den sehr hohen GamersGlobal-Rang 25 erreichtDieser User unterstützt GG seit zwei Jahren mit einem Abonnement.Gold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtScreenshot-Meister: Hat 5000 Screenshots hochgeladenMeister der Steckbriefe: Hat 1000 Spiele-Steckbriefe erstelltMeister-Poster: Sammelte 5000 EXP durch ForumspostsRedigier-Guru: Hat 5000 EXP fürs Verbessern von Beiträgen gesammeltIdol der Massen: Hat mindestens 10.000 Kudos bekommenDieser User hat uns an Weihnachten 2016 mit einer Spende von 50 Euro unterstützt.Silber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtDieser User hat uns an Weihnachten 2016 mit einer Spende von 10 Euro unterstützt.

26. Dezember 2015 - 0:02 — vor 1 Jahr zuletzt aktualisiert

Update vom 26.12. 10:14:

Der Seite Kotaku hat Valve die folgende Stellungnahme zukommen lassen:

Steam funktioniert wieder ohne uns bekannten Problemen. Aufgrund einer Konfigurationsänderung führte ein Caching-Problem über einen Zeitraum von weniger als einer Stunde dazu, dass einige Nutzer nach dem Zufallsprinzip Seiten zu sehen bekamen, die für andere Nutzer erzeugt wurden. Dieses Problem ist behoben. Wir glauben, dass keine unberechtigten Aktionen, bis auf die Ansicht der Cache-Seite, auf den Konten der betroffenen Nutzer möglich waren. Es sind keine zusätzliche Maßnahmen durch die Nutzer erforderlich.

Update vom 26.12. 0:09:

Nachdem der Steam-Shop zwischen 23 Uhr und Mitternacht anscheinend vom Netz genommen wurde, ist dieser seit kurz vor 24 Uhr wieder erreichbar. Ein Steam-Community-Moderator hat mittlerweile auch dementiert, dass es sich um einen Hack handelt, die Seite Steam DB geht weiterhin von einem Cache-Problem aus. Die Anmeldung soll bereits teilweise, aber noch nicht für alle Nutzer, wieder funktionieren.

Ursprüngliche News vom 25.12.2015 23:03:

Zurzeit gibt es bei Steam einige schwerwiegende Probleme. Nachdem die Webseite des Dienstes den Tag über zeitweise nicht zu erreichen war und Fehlermeldungen wie "An error occurred while processing your request." gefolgt von einer Referenznummer ausgab, spitzt sich die Lage derzeit zu. Viele Nutzer und einige Webseiten berichten von Problemen, derart, dass sie nicht mit ihrem eigenen Account verbunden waren und Accountdaten fremder Nutzer einsehen konnten. Dazu gehören sowohl die E-Mail-Adresse, als auch eventuell vom Nutzer getroffene Sicherheitsvorkehrungen. Bei Nutzern mit Mobile-Authentifikator kann die Handynummer eingesehen werden und auch die Paypal-Verbindung wird angezeigt.

Auf reddit wird davon abgeraten seine PayPal-Verbindung zu Steam über euren Steam-Account zu deaktivieren. Stattdessen könnt ihr dem Ratschlag der Kollegen von Playnation, deren Seite derzeit leider auch nicht erreichbar ist, folgen und sicherheitshalber die folgende Vorgehensweise auf der PayPal-Seite vollziehen:

  1. Logt euch bei PayPal ein.
  2. Klickt auf die letzte Zahlung im Transaktions-Verlauf, die ihr an Steam geschickt habt.
  3. Wählt „Zahlungen an WWW.Steampowered.com verwalten“ aus.
  4. Klickt bei „Status“ auf „Kündigen".

Diverse Seiten und Foreneinträge empfehlen derzeit weder den Steam-Shop, noch Steam selber zu nutzen. Es ist nicht klar, ob die Probleme im Zusammenhang mit der Ankündigung einiger Hackergruppen stehen (mehr in unserem Artikel: DDOS-Attacken an Weihnachten: Hacker wollen neben PSN und Xbox Live auch Steam und Minecraft lahmlegen), SteamDB berichtet, es sei ein Caching-Problem – eine offizielle Stellungnahme seitens Valve ist derzeit nicht verfügbar.

Lobo1980 14 Komm-Experte - P - 2523 - 25. Dezember 2015 - 23:21 #

Aktuell ist es sehr witzig, beim ersten Starten war alles auf einmal auf Russisch und ich hatte Freunde, die ich gar nicht gekannt hatte. Beim nächsten Starten war alles auf französisch. Zum Glück zahle ich zwar mit Paypal, habe aber meinen Paypal Account NIE mit Steam verbunden, sondern logge mich jedes mal neu ein, wenn ich etwas kaufe

Weryx 18 Doppel-Voter - P - 10101 - 25. Dezember 2015 - 23:58 #

Wusste nichtmal das man seinen Paypal Account mit Steam verbinden kann, weiß nichtmal wie das geht^^

Lobo1980 14 Komm-Experte - P - 2523 - 26. Dezember 2015 - 0:06 #

Wenn man mit Paypal zahlt, ist automatisch die Option mit einem Hacken gesetzt. Ich nehme den Hacken immer raus und setze ihn nur beim bestätigen, das mein Land auch wirklich Deutschland ist. So viel Vertrauen habe ich nicht in Steam, ich logge mich bei jedem Kauf lieber wieder neu ein

jqy01 15 Kenner - 3279 - 26. Dezember 2015 - 0:25 #

Ist das dieser Zahlungsinformationen-speichern-Haken? Den nehme ich immer raus. Ich muss auch bei jedem Kauf immer brav das Passwort für Paypal eingeben und wie ich jetzt bei einem kurzen Check gesehen habe ist da nichts in irgendeiner Form verbunden.

Dass allerdings Leute meine Adresse und E-Mail abgreifen konnten, finde ich allerdings alles andere als prickelnd. Ich hätte auch solch eine Panne bei Steam nicht für möglich gehalten.

Weryx 18 Doppel-Voter - P - 10101 - 26. Dezember 2015 - 0:46 #

Bei mir läuft das auch immer so ab, bin gespannt was Valve zu der ganzen Sache noch von sich gibt...

Sleeper1982 14 Komm-Experte - 2485 - 26. Dezember 2015 - 7:26 #

War bei mir ähnlich. erst alles auf französisch und nach einem neustart alles auf russisch. allerdings war ich die ganze zeit mit meinem account eingeloggt. Wenigstens stand oben recht immer meine Accountname.
Habe übrigens auch diesen Kinderschutz drin das man einen Pin eingeben muss um in den Shop zu kommen. Bei sowas vielleicht gar nicht so schlecht :)

Philley 16 Übertalent - 5384 - 25. Dezember 2015 - 23:23 #

Eben selbst bemerkt und mich kurz dazu eingelesen. Aktuell hat Steam ganz offiziell seinen Store offline genommen. Das machen sie ja nicht einfach nur aus reiner Menschenfreude. Schon recht bitter.

Vermute, da kommt ein ganz, ganz dickes Ding auf uns zu. Danke aber für den Hinweis mit PayPal. gleich mal gemacht und fühle mich besser. Konnte allerdings eh nur meinen eigenen Account sehen. Trotzdem und für alle, für die das nicht eh zu spät kommt, wie mich:

Valve selbst rät derzeit davon ab, sich überhaupt einzuloggen. Und NICHTS mit dem Profil zu machen. Vielleicht liest das ja noch jemand rechtzeitig.

(Spielen sollte übrigens ansonsten -offline- kein Problem sein)

Nudeldampfhirn 14 Komm-Experte - P - 2352 - 25. Dezember 2015 - 23:27 #

Hatte die letzten Tage Steam gar nicht an und das daher nicht mitbekommen, Danke für die Info.

Thomas Barth 21 Motivator - 27506 - 25. Dezember 2015 - 23:36 #

Also wenn das nur "Caching-Probleme" sind, dann arbeiten bei Valve größere Dilettanten als man ahnen kann. So etwas kann niemals, also wirklich niemals(!) passieren, wenn man ordentlich arbeitet.

blobblond 19 Megatalent - 17847 - 25. Dezember 2015 - 23:41 #

Die Putze bei Akamai ist an paar Schalter und Knöpfe gekommen!

Iceblueeye 14 Komm-Experte - P - 2633 - 25. Dezember 2015 - 23:44 #

Da nimmst du den Mund aber ganz schön voll, oder arbeitest du bei Valve? Bei Diensten die in irgendeiner Weise mit dem Internet verbunden sind und dann auch noch so große Dienste die wirklich global genutzt werden, können sehr wohl Fehler passieren auch wenn es wie du sagst "nur" Caching-Probleme sind. Solche Dinge können und werden immer mal passieren und das aus den verschiedensten Gründen.

Thomas Barth 21 Motivator - 27506 - 25. Dezember 2015 - 23:52 #

Ich arbeite nicht bei Valve, bin aber gelernter Programmierer. Ich nehme meinen Mund also voll und sage das so etwas niemals passieren darf, ausser man missachtet alle Regeln des Datenschutzes und programmiert schlampig.

Fehler können passieren, aber für so einen Fehler müssen die verantwortlichen fristlos gekündigt werden, da sie in ihrem Beruf nicht mehr tragbar sind.

Also Nein tut mir leid, ich mag ja Steam, aber so etwas ist einfach nicht möglich wenn man sich ein bisschen in seinem Beruf auskennt. Da dürfen keine Klardaten stehen, Basta.

Desotho 15 Kenner - 3366 - 26. Dezember 2015 - 0:16 #

Deswegen gabs sowas bei Star Wars nicht. Wer da Fehler macht wird einfach kurz zu Tode gewürgt :)

Machiavelli 13 Koop-Gamer - 1470 - 26. Dezember 2015 - 0:30 #

Gerade von einem "gelernten Programmierer" würde man ja etwas weniger gerante erwarten. Wir gehen immerhin von einem Service aus der über 120 Millionen Nutzern hat, eh schon ständig im Beschuss steht, weil sich die Accounts so leicht zu Geld machen lassen und höchstwahrscheinlich zu Sale-Zeiten noch mehr im Fokus liegt, da dann soviele schöne Transaktionen erfolgen. Dann könnte man noch in Betracht ziehen, dass der Fehler nicht bei Valve liegt sondern bei einem Drittanbieter für meinetwegen Loadbalancing o.ä. , aber hey bei einem Anbieter der ne richtig gute Uptime hat, da arbeiten ja nur Dilettanten und andere Unfähige lass uns denen doch über die Feiertage noch ein bisschen mehr Druck machen :-/

Bruno Lawrie 16 Übertalent - P - 4610 - 26. Dezember 2015 - 13:04 #

Als Entwickler sollte dir aber gerade deswegen auch klar sein, dass Programmierer in nicht selbst verschuldete Situationen kommen können, wo sowas passiert.

Ich kenne z.B. eine Firma, die mit Finanzdaten arbeitet und wo es parallel zur Entwicklungsabteilung eine separate Testabteilung gibt, weil Fehler sehr kritisch sind. Wenn dort ein Fehler durchrutscht (was meines Wissens noch nie passiert ist), müssen mindestens zwei Abteilungen was falsch gemacht haben.

Genauso wird man als Entwickler gern mal in extrem zeitkritische Situationen versetzt, wo es schwer ist, das nötige Qualitätslevel zu halten.

Und viele Fehler liegen auch nicht am eigenen Code, sondern an Fehlern in Libraries, die man verwendet.

Wenn du dann als Programmierer selbst all das ignorierst und gleich von fristloser Kündigung redest, finde ich das als ehemaliger Entwickler ziemlich daneben und glaube nicht mal, dass du in dem Bereich wirklich arbeitest.

Der Fehler bei Steam ist in meinen Augen unverzeihlich, das darf so einer Plattform nicht passieren. Aber dass nur ein einzelner Entwickler oder Admin was falsch gemacht hat, glaube ich gerade wegen meiner Berufserfahrung in dem Bereich nicht. Das wird eher mit unter Zeitdruck an Weihnachten zu erweiternden Serverkapazitäten mit uneingespielten Dienstleistern zusammenhängen.

Punisher 19 Megatalent - P - 14244 - 26. Dezember 2015 - 13:25 #

Der Fehler geht mit hoher Wahrscheinlichkeit nicht auf das Konto einer Einzelperson, mit einer gewissen Wahrscheinlichkeit nichtmal direkt ins Hause Valve... so ein Fehler, wie ich ihn unten beschrieben habe kann an irgendwelchen Infrastrukturellen Dingen liegen, im Zweifel auch an ausfallender Hardware, was durch ein redundantes System nicht korrekt aufgefangen wird oder auch irgendwo bei Akamai, die nämlich das ContentDeliveryNetwork für Valve betreiben... Alles möglich. Da erstmal heraus zu finden WO und WARUM der Fehler genau passiert ist, ist schon ein Abenteuer. Das dann auch noch auf eine Einzelperson oder auch nur ein Team zu fixieren... wird spannend.

Bruno Lawrie 16 Übertalent - P - 4610 - 26. Dezember 2015 - 13:44 #

Das hab ich doch in meinem letzten Absatz selbst alles geschrieben... :-)

Punisher 19 Megatalent - P - 14244 - 26. Dezember 2015 - 16:15 #

Stimmt. Dabei hab ich sogar ausnahmsweise zu Ende gelesen... ich glaub, ich muss mal das Routing ändern, damit das Blut vom Verdauungssystem wieder ins Gehirn befördert wird. :)

blobblond 19 Megatalent - 17847 - 26. Dezember 2015 - 14:19 #

Es könnte mit der DDOS androhung zutun haben.
"Wie es zum Konfigurationsfehler kam, erklärte Valve nicht. Auf Reddit wurde spekuliert, der Fehler sei die Folge einer zuvor angekündigten DDoS-Attacke auf Steam gewesen. Zum Abfangen des Angriffs sei bei Valve bzw. beí Akamai ein Caching-Server falsch umkonfiguriert worden. "
http://www.heise.de/newsticker/meldung/Ausfall-der-Spiele-Plattform-Steam-3056271.html

Punisher 19 Megatalent - P - 14244 - 26. Dezember 2015 - 16:15 #

Jo, klingt nicht unwahrscheinlich.

brundel74 14 Komm-Experte - 1975 - 26. Dezember 2015 - 0:22 #

Solche Fehler dürfen nicht passieren, vor allem nicht wenn es tatsächlich kein Hack war. Da gibt es null schön zu reden, da gehören einige gefeuert oder verklagt. Zumindest habe ich noch nirgends erlebt dass fast eine Stunde private Daten für jedermann ersichtlich waren. Unfassbar dass einige Valve so lapidar verteidigen.

Iceblueeye 14 Komm-Experte - P - 2633 - 26. Dezember 2015 - 1:39 #

Leute ernsthaft, teilweise kommt ihr mir echt naiv vor.

Was alles nicht passieren dürfte ist eine Sache. Was dann aber doch passieren kann und es letztendlich auch tut eine ganz andere.
Wir wissen alle das die Arbeit an Diensten wie Steam, die eine hochheikle Angelegenheit ist, dank Account-, Adress-, Kreditkartendaten usw. besonderer Sorgfalt bedarf. Aber das trotzdem Fehler passieren ist nun mal eine Tatsache, das hat nichts mit "Valve sorglos verteidigen" zu tun. Gerade die letzten Jahre haben doch wohl gezeigt das immer wieder Fehler passieren ob ungewollt, böswillig herbeigeführt oder in sonst einer Art und Weise, ich hoffe doch ihr kennt alle genug Beispiele und zwar in allen möglichen Branchen ohne das ich welche nennen muss.

Ich finde es sehr hochnäsig hier Urteile über "Unfähige" zu fällen ohne wirklich zu wissen wo das Problem lag und wirklich in der Materie zu stecken. Sich immer großkotzig über die angebliche Unfähigkeit von Mitarbeitern in großen Unternehmen auszulassen weil mal wieder irgendwas schief gegangen ist, ist natürlich äußerst einfach. Nur sollte man einfach mit diesen Sachen rechnen wenn man sich im Netz bewegt und wenn man nicht damit zurecht kommt sollte man am Besten keine Daten irgendwo hinterlassen.

Gerade auch wenn ich gelernter Programmierer bin, wäre ich persönlich doch vorsichtig mit solchen Aussagen, ich finde es einfach anmaßend.

Thomas Barth 21 Motivator - 27506 - 26. Dezember 2015 - 6:47 #

Ja ja, bei Steam arbeiten die größten und wenn da mal etwas passiert, dann ist das nicht so schlimm, schließlich passieren Fehler auch mal.

Normalerweise läuft das so: Stehen irgendwo Klardaten, rollen Köpfe, weil solche Fehler nicht passieren dürfen. Aber hey, es ist ja Steam da ist das schon nicht so schlimm, denn bei Valve arbeiten die lieben und guten die billige Spiele verkaufen.

KritikloserAlleskonsument 13 Koop-Gamer - 1512 - 26. Dezember 2015 - 10:40 #

Du weißt, dass Valve auch Initiativbewerbungen akzeptiert?

Lacerator 16 Übertalent - 4007 - 26. Dezember 2015 - 11:17 #

Es geht doch nur darum, dass Menschen nunmal Fehler machen. Weder du, noch ich, noch bei Valve ist irgendjemand unfehlbar. Nur weil Fehler in bestimmten Bereichen besonders kritisch sind, ist es trotzdem anmaßend und großkotzig Unfehlbarkeit zu erwarten und, sollte dem nicht so sein, Entlassungen und gerichtliche Anklagen sehen zu wollen.

Kamuel 12 Trollwächter - 1171 - 26. Dezember 2015 - 11:33 #

Zumal man auch nicht weiß obs Entlassungen oder sonstiges gibt.. Firmen rühmen sich zum Glück noch nicht mit "Wir haben heute x Menschen entlassen, wegen Fehlern an xyz"

brundel74 14 Komm-Experte - 1975 - 26. Dezember 2015 - 11:11 #

Wenn das immer wieder passiert zeig mir bitte Beispiele bei denen ohne Einwirkung von außen persönliche Daten für jedermann einsehbar waren. Und selbst wenn mal sowas passiert, ist es keine Entschuldigung dass es fast eine Stunde braucht bis jemand den Stecker zieht und das Problem fixt.

Verstehe auch nicht was daran anmaßend ist dass eine Firma doch bitte dafür zu sorgen hat dass private Daten geschützt sind. Wenn jemand das nicht gewährleisten kann, muss er den Laden dicht machen oder das unfähige Personal raus schmeißen.

Naiv halte ich eher Deine Meinung, schau Dir unsere Gesetzlage bezüglich Datenschutz an.

Kamuel 12 Trollwächter - 1171 - 26. Dezember 2015 - 11:41 #

Direktes Stecker ziehen führt i.d.R. zum Datenverlust und hier muss man abwiegen was nun schlimmer ist:
a) x Kunden deren Teile vom Account für Random-Leute einsehbar waren oder
b) Datenverlust von allem was bis dato nicht gespeichert war (Offene Rechnungen/Codes/Transfers/bla bla
c) umrouten der Urls in Leere (ebenfalls kein direktes aus und zuviel nachfolgeschaden)

de fakto Fehler finden -> Ursache isolieren -> Maßnahmen treffen, und das dauert nun mal etwas, da auch Valve Menschen nicht zaubern können

(vergessen scheinbar nur viele.. jammern auch genug wenn Steam Friendlist mal Dc für 5min hat oder nach den 10min Wartung nicht direkt wieder on ist)

De fakto: in so einer Situation und der großen Nutzerbase ist es egal was sie gemacht hätten oder wie schnell/langsam, gejault wird immer, weil einer Verluste erlitten hätte.

*meine Meinung*

Punisher 19 Megatalent - P - 14244 - 26. Dezember 2015 - 12:19 #

Das passiert natürlich immer wieder, halt nur mit unterschiedlichen Auswirkungen. Die Ursache ist normalerweise ein Fehler an irgendeiner Stelle des Content Delivery (Caching, Loadbalancing) die dazu führt, dass die User-Sessions nicht mehr sauber getrennt werden können. Die Last wird normalerweise über mehrere Server verteilt, wobei die User-Session dabei zwischen den Servern geteilt wird, damit du die gleichen Inhalte bekommst, egal welcher Server gerade deine Anfrage beantwortet. Läuft das nicht mehr synchron werden Sessions mehrfach vergeben und du bekommst die falsche Daten. Das kann bei jedem Request schon was neues sein oder es passiert einmalig, danach synchronisiert sich das Kram wieder und du bleibst in der aktuellen (eventuell falschen) Session. Mal ganz einfach erklärt.

Wie gesagt, das passiert sogar recht häufig, auf den meisten Seiten merkt man es nur nicht, weil die Personalisierung halt nicht so ausgeprägt ist wie in einem Shop. Manche Websites fragen daher auch in eingeloggtem Zustand nochmal nach Passwörtern, bevor man bestimmte Aktionen ausführt, u.a. um genau das zu verhindern. Man könnte ausserdem vor planmäßigen Ändeurngen/Aktualisierungen der entsprechenden Systeme eine Downtime einplanen, bis alles wieder harmonisch läuft - einfach "Stecker ziehen" ist in einem komplexen System selten eine wirklich gute Idee - und solche Probleme sind auch selten auf eine geplante Maintenance zurück zu führen.

Maulwurfn Community-Moderator - P - 13994 - 26. Dezember 2015 - 12:21 #

Danke für die Erklärung :)

guapo 18 Doppel-Voter - 9978 - 26. Dezember 2015 - 14:33 #

Bankdaten (und div. Indiviualdaten) gehoeren nicht gecached. Punkt. Daher wie Thomas sagt: Designfehler.

Maulwurfn Community-Moderator - P - 13994 - 26. Dezember 2015 - 14:56 #

Darum geht es mir nicht.

Kamuel 12 Trollwächter - 1171 - 26. Dezember 2015 - 15:10 #

Irgendwo müssen die Klardaten stehen, damit der Nutzer sie einsehen, überprüfen und ggf ändern kann und co. Und diese müssen dort auch irgendwie hinkommen und sobald die ansatzweise im Web dargestellt werden sind sie schon in einem Cache aka Session, weil du musst ja eingeloggt sein und die Session transportiert dein Login nunmal, damit du nicht auf jeder Seite wieder erneut einloggen musst und das bei jedem Klick der eine Seite ändert, den du tust (das wäre dann eine konstante Abgleichung mit einer Datenbank zb ohne Cache). Aber bei den ganzen Daten wie Warenkorb, letzte aufgerufene Seiten, Suchfunktion, etc und jedes mal in eine DB oder ähnliches ein- und auslesen + erneutes login, macht doch "niemand" und "niemand mit" würde ich mal so behaupten, gibt auch nicht ohne Grund mitlerweile überall die Info zb mit den Cookies.

Bequemlichkeit in Kombination mit Umfangreichtum und leichter Handhabung hat nun mal auch Nachteile in Form von, dass man nicht alles haben kann und hier und da Abstriche machen muss.

Edit: Blödes Beispiel für "Klardaten dürfen nirgends stehen" bitte nun einen Edding in die Hand nehmen und einmal alles schwärzen auf dem Perso, damit niemand die Klardaten sieht, wenn man sich den Perso anschaut oder gar mal jemand anderes drauf schaut :P und nen Cache Fehler nun mal nicht mehr ist als wenn man versucht dem Perso wem zu geben und er fällt halt mal runter und wer anders guckt zufällig grad drauf. (wobei ich kann mir vorstellen wie manche dann vollends ausrasten)

guapo 18 Doppel-Voter - 9978 - 26. Dezember 2015 - 19:13 #

Die Session kannst du gerne ueber Cookies erhalten, nicht die Transaktionsdaten.

CBR 20 Gold-Gamer - P - 20457 - 26. Dezember 2015 - 0:32 #

Im Bereich der Zahlungsdaten darf so etwas nicht passieren. Die unterliegen nicht umsonst gesonderten Bestimmungen. Alles andere ist dagegen harmlos.

xris 14 Komm-Experte - 2170 - 26. Dezember 2015 - 6:47 #

"There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors."
- http://martinfowler.com/bliki/TwoHardThings.html

Vampiro 21 Motivator - P - 30641 - 25. Dezember 2015 - 23:47 #

Ich bin die ganze Zeit eingeloggt und sehe es eben. Da wäre es doch sinnvoll, eingeloggt zu bleiben, damit sich nicht jemand "zufällig" als "ich" einloggt.

Thomas Barth 21 Motivator - 27506 - 25. Dezember 2015 - 23:55 #

Die anderen werden nicht in den Account eingeloggt, sondern bekommen lediglich die Daten angezeigt. Mit etwas Pech sind da Benutzername, Kreditkartendaten, PayPal-Account, Passwort, Adresse und Bankdaten zu sehen.

Vampiro 21 Motivator - P - 30641 - 26. Dezember 2015 - 0:01 #

Uff oh je. Und um das zu verhindern sollte ich ausloggen oder in den Offline-Modus oder ändert das nix?

Im Steam Forum schreibt einer:

"Steam has NOT been hacked.
This is a server issue, as is fairly obvious.
This problem is due to how steam is caching pages. Going to your own page, and viewing it loads it into the cache. The Steam servers are showing cached pages created by other users to all users, allowing people to view pages "created" by other users steam accounts. Not doing that means it's not going to be accessible or rerouted to other people. Do NOT go into any of your account detail pages (payment history, account info, etc) and you'll be fine."

Gestern habe ich eingekauft. Toll.

Talaron 16 Übertalent - P - 4017 - 26. Dezember 2015 - 0:12 #

Für einen "gelernten Programmierer" ist diese Behauptung überraschend unsachlich: Wo würde Steam mir denn im regulären Betrieb mein Passwort im Klartext anzeigen? Gleiches gilt für die Kreditkarten-/Kontodaten, die (wie ja inzwischen semi-offiziell bestätigt wurde) alleine schon aufgrund rechtlicher Bedingungen nur gekürzt/zensiert angezeigt werden, eben als Schutzmaßnahme für solche und ähnliche Fälle.

Es bleiben also unterm Strich: Benutzername, Mailadresse, auf "privat" eingestellte Accountinfos wie Spielzeiten, Achievements, etc. und evtl. die Anschrift bzw. der Paypal-Benutzername. Das ist zwar sehr peinlich, und ich rechne auch damit, dass Valve bei der Menge an Aufsehen die das gerade verursacht kaum um eine Entschädigung herum kommt, aber trotzdem eine andere Hausnummer als wenn wirklich die ganze Datenbank o. ä. geleakt wäre.

Thomas Barth 21 Motivator - 27506 - 26. Dezember 2015 - 0:15 #

Ich habe ja auch geschrieben "mit etwas Pech". Was weiß ich denn welche Daten Valve da sichtbar abspeichert, sie halten sich ja wahrscheinlich nicht an das deutsche Datenschutzgesetz, sondern an das in deren Land sie ihren Sitz haben. Steht doch in den AGB, denen man zugestimmt hat.

Meursault 14 Komm-Experte - 2460 - 26. Dezember 2015 - 13:45 #

Man sieht auf der Account Details Seite das eigene Guthaben in der Steam Wallet, welche Zahlungsmethoden im Account gespeichert sind, die Email Adresse und den Benutzernamen... Die Links funktionierten soweit ich weiß nicht, weil man ja nicht in den Accounts eingeloggt war.

Jamison Wolf 17 Shapeshifter - P - 8067 - 26. Dezember 2015 - 17:44 #

Die Links funktionierten, zumindest die, welche nur Listen anzeigen. Ich konnte mir den Einkaufsverlauf und die Lizenz & Produktschlüssel anzeigen lassen.

Ich hab mich aber gehütet irgendwas zu verändern und hab dann den Fremdaccount links liegen gelassen.

Bei den ganzen Franz, Spanisch, Russisch und Engländer Accounts, kam mir auch der eine oder andere Deutsche auf dem Schirm. Frage mich, wieviele meinen gehabt haben...

Rashim of Xanadu 16 Übertalent - 4072 - 26. Dezember 2015 - 22:06 #

Ich bin mir sicher, daß Sheldon jetzt aus dem Stand eine statistische Näherungslösung auf deine Frage parat hätte. :)

bonc 11 Forenversteher - 677 - 25. Dezember 2015 - 23:47 #

ich komm garnicht rein,nur in offline modus.
Kann ich den gefahrlos nutzen?

Philley 16 Übertalent - 5384 - 26. Dezember 2015 - 0:10 #

Valva sagt selbst: finger weg, falls nicht schon zu spät.
Mein Tipp wäre, einfach ins Dateiverzeichnis (SteamApps/common/usw) gehen und gewünschten Titel mal aus der eigenen *.exe starten. Bei SP-Titeln geht das in der Regel.
Wenn Du gar nicht reinkommst, macht der Offline-Modus aber vermutlich auch nix kaputt.

Blacksun84 17 Shapeshifter - P - 6663 - 25. Dezember 2015 - 23:51 #

Passend zum Thema verweise ich mal auf den aktuellen Gamestar, der das Thema Steam als Titel hat.

Labrador Nelson 27 Spiele-Experte - - 91299 - 26. Dezember 2015 - 0:01 #

Danke für den Hinweis! Als ich mich heute Mittag eingeloggt hatte, war noch alles in Ordnung. Ich hoffe es wurde nichts ausgelesen. Hab sicherheitshalber von Paypal aus die Connection gekappt. Geh vorläufig erstmal nur mit GOG online... :) Wär nur blöd wenn durch das eindeutige Verschulden von Valve oder sagen wir höchst fahrlässige Versäumnisse von Seiten Valve in Richtung Datenschutz und Sicherheitsverschlüsselung, jemand gerade mein Profil im Detail angezeigt bekommt und dieser jemand der Falsche ist!

joker0222 26 Spiele-Kenner - P - 71502 - 25. Dezember 2015 - 23:59 #

Ich kann mich ganz normal einloggen und bin auch "ich"

Desotho 15 Kenner - 3366 - 26. Dezember 2015 - 0:04 #

Shop geht nicht, aber sonst passt noch alles bei mir.
Erstmal planetarian ~the reverie of a little planet~ weiterzocken/lesen.

Tr1nity 26 Spiele-Kenner - P - 73803 - 26. Dezember 2015 - 0:16 #

Soweit war auch bei mir alles normal, nur halt der Shop war nicht erreichbar, alles andere ging. Das bin ich aber bei so Sales eigentlich zur "Haupzeit" gewohnt. Paypal nutze ich für Steam sowieso nicht.

jqy01 15 Kenner - 3279 - 26. Dezember 2015 - 0:33 #

Ich kaufe ein "t" und möchte lösen: "Hauptzeit". *duck und weg*

Namenxyzdasd (unregistriert) 26. Dezember 2015 - 0:24 #

Die News klingt sehr paranoid.

Boris 16 Übertalent - P - 4002 - 26. Dezember 2015 - 10:39 #

Was aber zu dem Zeitpunkt aber nicht unbedingt falsch war. Solange nicht klar war was es ist, schadete es sicher nicht sich wenn moeglich von Steam fernzuhalten. Selbst wenn es "nur" Daten aus dem Cache waren, musste man den ja nicht (moeglicherweise) mit noch mehr eigenen Daten fuettern indem man neugierig rumklickt und dadurch vielleicht Sachen in den Cache laedt die vorher nicht da waren.

Edit: Merke gerade, dass sich das wohl eher auf den Paypal-Teil beziehen koennte, dann laege mein Kommentar natuerlich etwas daneben. Wobei das mit Paypal sicher auch nicht geschadet haette/hat, ausser manuellen Aufwand zu erzeugen.

Jonas -ZG- 17 Shapeshifter - - 7116 - 26. Dezember 2015 - 0:30 #

Bin schon den ganzen Tag eingeloggt und hatte keinerlei Probleme.

Major_Panno 15 Kenner - 2965 - 26. Dezember 2015 - 0:38 #

Vielen Dank für die News.
Habe es direkt an ein paar Leute weitergeleitet.

Aladan 21 Motivator - - 30225 - 26. Dezember 2015 - 0:50 #

War bei mir nur bisschen laggy, ansonsten alles in Ordnung. Hoffe es ist niemanden hier etwas passiert

Jamison Wolf 17 Shapeshifter - P - 8067 - 26. Dezember 2015 - 2:17 #

War schon bissle Spooky, als die Startseite in Russisch daher kam, meine Wishlist ne andere Zahl hatte und mein Guthaben höher war ... Auch übel das man in den Zahlungsverlauf reinschauen konnte, eMails, Zahlungsverknüpfungen...

Ich denke so hatte sich Valve XMS nicht vorgestellt.

Wie schrieb einer auf Twitter? "Steam User Account Wichteln". ;)

Maulwurfn Community-Moderator - P - 13994 - 26. Dezember 2015 - 8:20 #

Steam-Massaker, ein ähnliches Problem gab es doch schonmal.

Vidar 18 Doppel-Voter - 12373 - 26. Dezember 2015 - 8:52 #

War gestern schon lustig, da will man sich einloggen und hat aufeinmal nen spanischen Account mit knapp 170€ Guthaben auf dem Account.
Will nicht wissen wer sich da, ganz ohne Bankdaten, 1-2 Geschenke gemacht hat, ging zwar ab nen gewissen Zeit punkt nicht mehr aber die Reaktion von Valve waren sehr langsam

steever 16 Übertalent - P - 5094 - 26. Dezember 2015 - 8:53 #

Danke für den Hinweis!

Slaytanic 22 AAA-Gamer - P - 33487 - 26. Dezember 2015 - 10:12 #

Das ist das schöne an Weihnachten, da ich unterwegs war habe ich nichts davon mitbekommen. Sprich gegen 1:00 war wieder alles in Ordnung. ;)

Rufer in der Wüste (unregistriert) 26. Dezember 2015 - 10:48 #

Ich finde, dass Valve es sich im Moment verdammt einfach macht. Es sind auf jeden Fall die vollen Mail-Adressen zu den betroffenen Accounts und z.T. die vollen PayPal-Adressen öffentlich einsehbar gewesen. Abgesehen davon, dass es gestern schon keine adäquate Informationspolitik von Valve gab, so wäre wohl zumindest heute eine Mail an alle Nutzer angebracht. Aber das würde ja die Kauffreude im Weihnachts-Sale trüben...

Koffeinpumpe 15 Kenner - 3240 - 26. Dezember 2015 - 11:13 #

"Wir glauben, dass keine unberechtigten Aktionen, bis auf die Ansicht der Cache-Seite, auf den Konten der betroffenen Nutzer möglich waren."

Na dann ist ja alles in Butter...
Ich weiß schon, warum ich nie irgendwo meine KK-Daten gespeichert lasse und sie immer neu eingebe. Da ich nicht so viel "Gottvertrauen" habe und solche Sätze wie oben einfach glaube, nehme ich das bisschen Getippe gern in Kauf. Aber für viele ist so was viel zu viel Aufwand...

jqy01 15 Kenner - 3279 - 26. Dezember 2015 - 11:36 #

So denke ich auch, wenn ich aber dann im Gegenzug sehe, wieviele Personen in meinem Bekanntenkreis es als lästig empfinden sich von Paypal eine PIN-SMS zuschicken zu lassen, bevor sie etwas kaufen, dann kann ich nur mit dem Kopf schütteln.

Kamuel 12 Trollwächter - 1171 - 26. Dezember 2015 - 11:44 #

Gibt auch Menschen die zahlen jeden Mist mit Karte, egal ob der 10cent Lolli oder der 50Cent Kaffee anner Ecke... und seit einiger Zeit alles mit diesem EasyPay aka Karte durchziehen. Nicht nur dass man anhand vom Konto sehen kann wo sie wann waren, nein Karte weg und auch erstmal bissl Geld weg xD

Ps: Werd teilweise schon komisch angeguckt wenn ich noch mit Kleingeld bezahle, weil die Verkäufer meistens direkt nach Karte fragen...

Thomas Barth 21 Motivator - 27506 - 26. Dezember 2015 - 13:27 #

Ich zahle auch nur noch in Bar und hole mir wenn ich Guthaben brauche, einfach Guthabenkarten für Bargeld. Wenn ich mal online etwas bezahlen muss, dann mit meiner Mastercard und Securecode, bei denen ist man wenigstens abgesichert. Wer nur Paypal oder Vorabüberweisung anbietet, bekommt einfach kein Geld, denn bei Problemen bekomme ich mein Geld nicht zurück

Thomas Barth 21 Motivator - 27506 - 26. Dezember 2015 - 13:11 #

Kreditkartendaten machen da gar nichts aus, die Kreditkartenfirmen kennen solche Probleme und sperren gerne mal eine Zahlung, wenn ihnen eine nicht ganz korrekt erscheint. Ansonsten können sie das Geld auch jederzeit zurückbuchen, da machen sie überhaupt keine Probleme.

Bei Paypal ist das Geld allerdings weg, die kennen da gar nix.

Koffeinpumpe 15 Kenner - 3240 - 28. Dezember 2015 - 11:44 #

Stimmt, darum verstehe ich auch nicht warum "alle Welt" sich lieber in die Hände von PP begibt. Ja ja, bequem und so. Trotzdem ist ein Diebstahl mit Aufwand und Ärger verbunden und wenn der nette KK-Dieb mit meinen Daten einen Großeinkauf bei Nucleos tätigt, kann der Ärger noch viel größer werden. ;)

Olipool 15 Kenner - 3768 - 26. Dezember 2015 - 11:27 #

Bei mir gings die ganze Zeit, jetzt aber nicht mehr.

Labrador Nelson 27 Spiele-Experte - - 91299 - 26. Dezember 2015 - 13:19 #

Na dann will ich das mal glauben. Werd meinen Account gleich checken.

Ganon 22 AAA-Gamer - P - 34527 - 26. Dezember 2015 - 13:29 #

Huch, ist mir nicht aufgefallen. Hatte anderes zu tun am 1. Feiertag. ;-)
Nur beim Versuch, Sammelkarten zu verkaufen, hatte ich teilweise Probleme. Aber später ging es dann.

steever 16 Übertalent - P - 5094 - 26. Dezember 2015 - 14:13 #

"wir glauben,..."

Na dann bin ich ja beruhigt.

Guldan 17 Shapeshifter - P - 8314 - 26. Dezember 2015 - 16:32 #

Gut das ich nichts hinterlegt habe, schon ne dumme Sache aber ich hab das nicht gehabt also andere Accounts gesehen.

xris 14 Komm-Experte - 2170 - 26. Dezember 2015 - 18:15 #

Tom Scott explains: https://youtu.be/dkSslseq9Y8

blobblond 19 Megatalent - 17847 - 26. Dezember 2015 - 18:27 #

Tom wer?

xris 14 Komm-Experte - 2170 - 26. Dezember 2015 - 20:05 #

Find's raus. Lohnt sich! Viel Spaß!

blobblond 19 Megatalent - 17847 - 26. Dezember 2015 - 20:10 #

Ist das dieser hier?
https://de.wikipedia.org/wiki/Tom_Scott
Ja der macht gute Musik!

xris 14 Komm-Experte - 2170 - 26. Dezember 2015 - 20:16 #

nee der andere

Nokrahs 16 Übertalent - 5709 - 26. Dezember 2015 - 23:27 #

Hat er gut erklärt.

Cubi 17 Shapeshifter - 6113 - 26. Dezember 2015 - 19:14 #

Steamcommunity (Profile, Inventar etc.) is grad down oder liegt das an mir?!

Myxim 15 Kenner - P - 2757 - 26. Dezember 2015 - 19:40 #

Noe, bei mir auch und so ca. 350 anderen laut http://downdetector.com/status/steam (Tendenz steigend).

Cubi 17 Shapeshifter - 6113 - 26. Dezember 2015 - 19:47 #

Danke. Im Moment scheint sich´s wieder zu erholen.

Übrigens auch ne interessante Seite zu dem Thema, die ich fand:
https://steamstat.us/

Ghost0815 13 Koop-Gamer - 1638 - 28. Dezember 2015 - 13:46 #

Es ist schon 'schlimm' wenn so eine große Plattform vorübergehend runtergefahren werden muss.

Jamison Wolf 17 Shapeshifter - P - 8067 - 28. Dezember 2015 - 16:31 #

Schlimm wäre, wenn sie dafür 2 Wochen bräuchten und man mit den falschen Profilen auch noch die falsche Bibliothek bekommen hätte - oder schlimmer noch das Geld fremder benutzen.

Der Spuk dauerte ein paar Stunden - abgesehen von der schlechten Kommunikation von Valve selbst, hatte ich schlimmeres befürchtet.

That said: Es gibt keine perfekte IT-Welt. Patsche für Valve gibts trotzdem ... "Du packst keine solchen informationen in den Cache!".

blobblond 19 Megatalent - 17847 - 31. Dezember 2015 - 14:16 #

Script-Kiddies...

http://www.golem.de/news/valve-steam-probleme-waren-folge-von-dos-angriffen-1512-118275.html

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit