Valve: Steam-Forum gehackt

Bild von Barbarisater
Barbarisater 4586 EXP - 16 Übertalent,R3,A6,J9
Dieser User unterstützt GG mit einem Abonnement oder nutzt Freimonate via GG-Gulden.Alter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDieser User hat uns zur TGS 2016 Aktion mit einer Spende von 25 Euro unterstützt.Dieser User hat uns an Weihnachten 2013 mit einer Spende von 25 Euro unterstützt.Dieser User hat uns an Weihnachten 2013 mit einer Spende von 10 Euro unterstützt.Dieser User hat uns an Weihnachten 2012 mit einer Spende von 12 Euro unterstützt.Dieser User hat uns an Weihnachten 2011 mit einer Spende von 11 Euro unterstützt.GG-Supporter: hat einmalig 10 Euro gespendetBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenBronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabei

8. November 2011 - 18:09 — vor 5 Jahren zuletzt aktualisiert

Gestern wurde das offizielle Steam-Forum gehackt und dabei massiv Werbung für die Website eines Cheat-Vertriebs gepostet. Kurz danach nahm Valve das Forum vom Netz. Seitdem ist nur die Floskel "The Steam Forums are temporarily offline for maintenance. Your patience is appreciatedbeziehungsweise "Die Seite ist temporär aus Wartungsgründen nicht erreichbar. Danke für deine Geduld" zu sehen. Die Inhaber des Cheat-Vertriebs distanzierten sich kurz darauf von dem Hack.

Ein Datendiebstahl im Steam-Shop konnte bis zum jetzigen Zeitpunkt noch nicht festgestellt werden. Ein solcher ist allerdings auch unwahrscheinlich, da die Daten von Shop und Forum getrennt sind. Falls ihr  jedoch übereinstimmende Benutzernamen und Passworte für Shop und Forum nutzt, raten wir zu einem Wechsel des Passworts.

McGressive 19 Megatalent - 13786 - 8. November 2011 - 17:25 #

And so it began... :P

Anonymous (unregistriert) 8. November 2011 - 17:35 #

Mach mir keine Hoffnung ;)
Aber falls Steam mal wirklich fallen sollte, dann wird es alle anderen Plattformen mitreißen.

mihawk 18 Doppel-Voter - P - 12982 - 8. November 2011 - 17:45 #

Babylon 5 ? ;)

Novachen 18 Doppel-Voter - 12752 - 8. November 2011 - 21:55 #

Beste Serie bis heute.

ogir 12 Trollwächter - 1184 - 8. November 2011 - 22:41 #

Puh... bei mir streiten sich BSG und B5 um den ersten, aber BSG hat nen leichten Vorsprung...

Henke 15 Kenner - 3636 - 8. November 2011 - 23:18 #

Frevler! Hätte man J.M. Straczynski die Mittel bewilligt, so hätte er seinen 5-Jahres-Plan akkurat in die Tat umsetzen können. Letzten Endes mußte er mit einer Staffel weniger auskommen, um die großartige Geschichte zu erzählen...

Bin also ganz klar für B5...

Anonymous (unregistriert) 8. November 2011 - 23:23 #

Bab5 hatte 5 Staffeln...

Noch schlimmer als bei Bab lief es aber noch bei Crusade.

volcatius (unregistriert) 8. November 2011 - 23:31 #

Gilt ganz sicher nicht für die erste Staffel, die ich gerade nocmal anschaue. Aber die späteren Staffeln habe ich auch besser in Erinerung.

Ekrow 15 Kenner - 3352 - 8. November 2011 - 17:36 #

Darf sich mittlerweile keine Firma mehr sicher fühlen? Selbst wenn der Hack nicht so schlimm ist

Larnak 21 Motivator - P - 25585 - 8. November 2011 - 23:51 #

Wieso "mittlerweile"? Jede Firma sollte sich ganz grundsätzlich nicht sicher fühlen, denn jede Firma verwaltet Werte, die anderen zum Vorteil gereichen würden. Das fängt bei Industriespionage an, geht über banalen Raub bis hin zum ideologischen Angriff.

Jedes Gefühl von interner Sicherheit muss doch an der Stelle zu vernachlässigter Sicherheit führen.

monkeypunch87 14 Komm-Experte - 2445 - 8. November 2011 - 17:52 #

Hm, ähhh, tja,....das ist jetzt natürlich doof.... Hm, Scheiß drauf, kein Bock das Passwort zu ändern. Mal sehen, ob was passiert.

Bestätigt ist ein Datendiebstahl ja auch nicht, also....

Edit: Wobei mir da auch gerade einfällt, dass diese Diebe sich auch in meinen E-Mail-Account hacken müssten um deren Computer für meinen Steam-Account freischalten zu können. Lächerlich, das schaffen die nicht und ist zuviel Aufwand.

Ich bin vielleicht nicht 100% sicher, aber immer noch sicher genug.

Barbarisater 16 Übertalent - P - 4586 - 8. November 2011 - 17:59 #

Leider kenn ich genug Leute die für alle Dienste (auch Mail) das gleiche Passwort nutzen.

monkeypunch87 14 Komm-Experte - 2445 - 8. November 2011 - 18:17 #

Denen ist natürlich nicht zu helfen...

Phin Fischer 16 Übertalent - 4076 - 8. November 2011 - 18:28 #

Ebenso. Bis vor einigen Jahren gehörte ich selbst zu den Leuten. Mittlerweile habe ich aber für jedes Forum / jeden Dienst ein eigenständiges Passwort.

Anonymous (unregistriert) 8. November 2011 - 19:04 #

Und du kannst dir für alles ein individuelles Passwort merken?

Da die Antwort mit Sicherheit "nein" ist gibt es zwei Möglichkeiten:
1. Die Passwörter sind in nem Passwortmanager gespeichert. Der wiederrum durch EIN Passwort geschützt ist. Mit Sicherheit besser als überall das gleiche Passwort zu benutzen, aber wirklich sicher ist was anderes.
2. Nach nem System den Namen der Seite in ein Universalpasswort einbauen. Theoretisch ne gute Idee, aber sobald jemand eins oder sogar mehrere dieser Passworte in Klartext sieht, kann er sich sämtliche andere auch herleiten.

Passwortsicherheit ist einfach ein großes Problem, das nicht zufriedenstellend gelöst werden kann...

Phin Fischer 16 Übertalent - 4076 - 8. November 2011 - 19:50 #

Es trifft eine Variante von Nummer 2 zu. Ich verwende zwar Teile des Seitennamens, allerdings noch zusätzliche Variablen (Nummer und Text) die nur ich mir herleiten kann.

John of Gaunt Community-Moderator - P - 58790 - 8. November 2011 - 20:17 #

Ich habe einen ausgedruckten Zettel, auf dem ich Seite, Anmeldename und Passwort vermerkt habe. Solange den keiner einsackt (was unwahrscheinlich ist) bin ich auf der sicheren Seite :)

Red Dox 16 Übertalent - 4121 - 8. November 2011 - 20:36 #

Meh, für unwichtige Sachen wie Foren/Websites nutz ich 2 Passwörter in verschiedenen Variationen mit anderen Zahlen. Das Haupt Mailfach hat ein eigenständiges PW das nirgendwo sonst zum Zuge kommt und wichtige Seiten ala Ebay/Paypal/etc. haben ebenfalls ein eigenständiges Passwort das man damit zwar wiederholt aber durch die geringe Azahl begrenzt und ebenfalls mit Zahlenvariation extra sichern kann.

Wer tatsächlich nur mit einem einzigen Passwort überall unterwegs ist sollte zumindest ein relativ sicheres wählen. Zum Bleistift:
LecktMichIhrPassw0rtNazis!!11

Aber man weiß ja das heutzutage zuviele Pappnasen im Internet rumlaufen die ihren Vornamen und ihr Geburtsjahr als sicheres PW überall nutzen. Sonst würd ich nicht pro Monat 5 phishing spams für MMOs kriegen ^^

Sp00kyFox 18 Doppel-Voter - 9880 - 8. November 2011 - 22:23 #

kann eigentlich nur passwort-manager empfehlen. benutze selber keepass. und die chance, dass dein system komprimitiert wird und jemand dein (möglichst kompliziertes) master-pw herausfindet, ist wesentlich geringer, als, dass jemand deine ganzen accs hackt wo du überall dasselbe oder ein ähnliches pw verwendest.

Anonymous (unregistriert) 8. November 2011 - 23:43 #

ein keylogger reicht leider. dem rechner so ein masterpw anzuvertrauen: nicht die beste idee

Sp00kyFox 18 Doppel-Voter - 9880 - 10. November 2011 - 0:34 #

ein keylogger alleine verschafft dem hacker aber auch nur das master-pw, nicht jedoch die eigentliche pw-datenbank ;)

ogir 12 Trollwächter - 1184 - 8. November 2011 - 22:44 #

Das kann ich jetzt SO nicht bestätigen... ich habe auch für so ziemlich alles ein eigenes PW + die Firmen PWs, und ich kann sie mir sogar relativ gut merken. Kommt zwar vor dass man sich mal vertippt, aber sehr selten. Also nicht immer gleich darauf schließen dass man sich soviele PWs eh nicht merken kann. Ich weiß sogar noch die PIN von meinem ersten Handy :D

Anonymous (unregistriert) 8. November 2011 - 23:06 #

Ne kann ich mir nicht vorstellen. Also wenns um wirklich sichere Passwörter geht, nicht einfach um irgendwelche Wörter ;)
Aber Glückwunsch, wenn man das tatsächlich kann. Insbesondere bei Passwörtern, die man selten benutzt.

Larnak 21 Motivator - P - 25585 - 8. November 2011 - 23:55 #

Alles eine Frage des benutzten Systems ;)
Solange viele Leute es so machen, wie oben beschrieben (1 PW für alles, blind PWs eingeben, wo nur ein vertrauenswürdiger Name draufsteht, egal, ob der auch drin steckt), reichen auch relativ simple Mechaniken für effektiven Schutz, denn auch diese Mechaniken lohnen sich nicht zu knacken, wenn es noch leichter geht.
Es sei denn natürlich, jemand hat es explizit auf die eigene Person abgesehen. Aber dagegen dürfte sich ohne weitreichende Auswirkungen auf das tägliche Leben nicht viel machen lassen, von daher sei's drum ;)

John McClane (unregistriert) 8. November 2011 - 17:40 #

Dieses Hackergesocks nervt!

Kommentarshadowwarrior 08 Versteher - 152 - 8. November 2011 - 18:08 #

Steam muss vernichtet werden!

PS: MW3 Install dauert echt lange via DVD (2x) .. oder liegt das an mein alten DVD Brenner?

q 17 Shapeshifter - 6711 - 8. November 2011 - 18:52 #

Du musst vernichtet werden!

Mazrim_Taim 15 Kenner - 3110 - 8. November 2011 - 23:11 #

an Deiner I-Net Verbindung :D
Man kann mit Steam über 16MB/s laden

Barbarisater 16 Übertalent - P - 4586 - 8. November 2011 - 23:14 #

Ich bin schon froh wenn meine Leitung 700kb/s schafft -.-'

Morlock 13 Koop-Gamer - 1654 - 8. November 2011 - 18:15 #

Ich denke, "geposted" schreibt man am Ende mit "t", weil das Wort englisch ist, die Grammatik aber immer noch deutsch.

Barbarisater 16 Übertalent - P - 4586 - 8. November 2011 - 18:18 #

Danke für den Hinweis.

TheEdge 14 Komm-Experte - 2380 - 8. November 2011 - 18:32 #

Was war überhaupt mit dem Facebook Hack am WE?

Barbarisater 16 Übertalent - P - 4586 - 8. November 2011 - 18:40 #

Das wurde schon lange im Vorraus abgesagt.
http://www.golem.de/1111/87543.html

Anonymous (unregistriert) 8. November 2011 - 23:46 #

dafür hat das b-team aber in mexiko die forderungen erfüllt bekommen

JakillSlavik 17 Shapeshifter - 7072 - 8. November 2011 - 19:32 #

Enfin?
Bei den "Crack"-Meldungen des Frühjahrs, schrien die Viele noch: "Wann kommt Steam? Wann kommt GamersGlobal?" und jetzt bei dieser Meldung zum Foren-Break ist es doch relativ verhalten. Das überrascht.

"Stellt euch vor morgen beträfe es GG und keiner geht hin."

DELK 16 Übertalent - 5488 - 8. November 2011 - 20:11 #

Naja, ein Steam-Hack und ein Steam-Foren-Hack ist ja auch nicht dasselbe. Bei ersterem wäre wohl auch hier das Geschrei recht groß ;)

volcatius (unregistriert) 8. November 2011 - 23:36 #

Foren sind relativ uninteressant.
Ein Steam-Hack wäre vergleichbar mit dem PSN-Fiasko.

Spitter 12 Trollwächter - 1180 - 8. November 2011 - 21:14 #

Noch nie das Steamforum benutzt ^^ .

Tamttai 10 Kommunikator - 379 - 8. November 2011 - 21:23 #

ich wußte nicht mal das es eins gibt o_O

gut (schlecht?) zu wissen.

ErisguterJunge (unregistriert) 8. November 2011 - 23:00 #

Eine ganz üble Nachricht. Ich hoffe inständig das Steam sicher gegen Angriffe ist. Ich habe dort einiges an Geld investiert.

NoMad 09 Triple-Talent - 323 - 8. November 2011 - 23:27 #

eigentlich ist nichts sicher vor angriffen . mfg

hazelnut (unregistriert) 8. November 2011 - 23:17 #

gott sei dank hab ich ja jetzt origin *GGGGGGGGG* ;)

Henke 15 Kenner - 3636 - 8. November 2011 - 23:26 #

Bin jetzt doch langsam am überlegen, eine Laufbahn als Cyberkrimineller einzuschlagen... was kriegt man denn so für 'nen Forumshack? Ist man da dann auch gegen Krankheitsfälle wie Maushand versichert ?!

Spaß beiseite: Ich find es wirklich schlimm, wie sehr es heutzutage an allen Ecken und Enden hackt, leakt und phisht...

Große Firmen lassen sich immer neue Sachen einfallen, um (Kunden)Daten zu erlangen bzw. diese zu schützen, und kleinere Gruppen fühlen sich ermutigter denn je, es den Großen zu zeigen. Ich hab derzeit das Gefühl, das man sich hier gegenseitig aufschaukelt, und ein Ende ist wohl noch nicht abzusehen...

NoMad 09 Triple-Talent - 323 - 8. November 2011 - 23:30 #

wer sagt den das es ausschließlich " kleine " gruppen sind .. und nicht die " großen " ?

Labrador Nelson 27 Spiele-Experte - - 86503 - 8. November 2011 - 23:38 #

It goes round and round it goes... :)

IsiPrimax 10 Kommunikator - 461 - 9. November 2011 - 2:24 #

Irgendwie ist es schlecht das sie gehackt wurden, aber auch gut. Jetzt wird die Sicherheit erhöht, was man nur hoffen kann. Umso besser für unsere Daten, es wurde früh entdeckt.

Nokrahs 16 Übertalent - 5685 - 9. November 2011 - 6:54 #

Der Hacker war sicher einer dieser Gamer die schon wissen wollten, welches große Spielgeheimnis an Weihnachten gelüftet wird. Zum Glück hat er nicht den Militärcomputer erwischt.

MachineryJoe 16 Übertalent - P - 4299 - 9. November 2011 - 8:29 #

Diese Geschichten könnten auch dazu führen, dass jetzt viele Firmen ihre eigene Foren-Software entwickeln, ihre eigenen Sicherheitstools oder exotische Datenbanken nutzen, um auf Nummer Sicher zu gehen. Das könnte aber gleichzeitig bedeuten, dass es weniger Funktionalitäten in den Foren gibt, nur mal als Beispiel. So eine mySQL-Datenbank kennt nunmal jeder, aber eine Eigenproduktion wäre da ein komplettes Alien für den Hacker.

Das Ganze treibt dann die Kosten in die Höhe und verringert den Service am Kunden, leider.

Barbarisater 16 Übertalent - P - 4586 - 9. November 2011 - 16:32 #

Hinzu kämen dann wahrscheinlich auch noch Inkompatibilitäten, wodurch man dann wohl für jedes Forum einen eigenen Browser benötigen würde.

Sgt. Nukem 15 Kenner - 3471 - 9. November 2011 - 16:49 #

Vor allem wäre das nur Security by Obscurity (tm) - sicherer werden deren Foren dadurch nicht. Denn anders als bei den "großen" Foren und bei Open-Source-Projekten sowieso gucken da dann eben keine 2000 Augen über den Programmcode, sondern nur eine kleine Handvoll. Und 2000 Augen sehen bekanntlich mehr als 6.
Es sollte sich einfach jeder im klaren darüber sein, der irgendwo ein phpBB, Wordpress, oder sonstwede Web-Application installiert, die Dinger auch up-to-date halten muss - am besten täglich!
Mir zeigt das lediglich, dass auch bei Valve nur mit Wasser (aus dem Hahn! Brüller!) gekocht wird... :)

Anonymous (unregistriert) 9. November 2011 - 12:09 #

Ein Traum erfüllt sich mir, nun bin ich
süchtig, und erwarte MEEEEEEEEEEHR davon.

MachineryJoe 16 Übertalent - P - 4299 - 9. November 2011 - 15:23 #

Warum mehr. Das gibt es dauernd. So ziemliche jede Webseite wird von Hacking-Bots beobachtet, Ports überwacht. Standard FTP-Zugänge werden mitgelesen und dann Dateien ausgetauscht. Ein Großteil des Traffics im Internet wird durch solche Hacking-Tools verbraucht.

Ich will eigentlich nicht "meeeeehr" davon. Ich muss ständig gegen solche Hacker vorgehen, Seiten wiederherstellen, Zugänge absichern, Passwörter anpassen, Spam beseitigen. All das hält uns vom Tagesgeschäft ab. Wenn man das ausschalten könnte, würde es uns allen helfen.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit