Update: Beim Start von Steam gibt es nun ebenfalls eine deutsche Mitteilung über den Vorfall.
Wie auf der Startseite der Steam-Foren zu lesen ist, wurden das Steam-Forum sowie die Steam-Datenbank durch bisher Unbekannte gehackt. Dies geschah bereits am 7.11.2011 (wir berichteten). Dabei wurden möglicherweise die in der Datenbank enthaltenen Informationen zu den Benutzernamen, Passwörtern, den gekauften Spielen, der E-Mail-Adressen, Rechnungsanschriften und den verschlüsselten Kreditkarteninformationen ausgelesen. Für den tatsächlichen Datenklau gibt es laut Steam jedoch keine eindeutigen Beweise. Es wird jedoch dringend empfohlen, die Kreditkartenabrechnung sorgfältig zu überwachen.
Als Resultat daraus müssen alle Steam-Forenbenutzer bei der nächsten Anmeldung ihr Passwort ändern. Weiterhin solltet ihr, sofern ihr das Steam-Passwort auch für andere Accounts verwendet, diese Kennwörter ebenfalls ändern. Bisher ist noch nicht bekannt, ob auch reine Steam-Accounts betroffen sind oder nur die Steam-Forenaccounts, daher werdet ihr nicht gezwungen, das Passwort für den reinen Steam-Account zu ändern.
Momentan sind die Steam-Foren noch offline, werden aber alsbald als möglich wieder online kommen. Valve-Chef Gabe Newell entschuldigt sich ausdrücklich dafür, dass es soweit kommen konnte.
Seitens Valve ziemlich spät, vier Tage danach eine Warnung an die User rauszugeben... Wenn man jetzt nicht auf anderen Newsseiten in den vergangenen Tagen auf die Nachricht getroffen ist, sondern nur das Steam-Forum besuchen wollte, hatte man einfach die Meldung, dass das Forum im Wartungsmodus ist.
Auch wenn ggf. keine Daten nach außen gelangt wären, hätte doch noch eine Warnung am Tag des Hacks an die User des Forums gehen müssen.
Das ist richtig. Denn sollte in der Zeit zwischen Hack und Meldung irgendein Schindluder mit den Nutzerdaten getrieben worden sein, dann könnte Valve u.A. wegen Fahrlässigkeit die nächste Zeit ziemlich oft vor Gericht stehen. Ich frage mich manchmal, ob so große Unternehmen keine Rechtsabteilung haben.
Ist dir irgendein Fall bekannt, wo jemand ein Unternehmen in einer solchen Situation erfolgreich verklagt hat. Und davon auch noch etwas hatte? Dazu müsste man nämlich einen entsprechenden Schaden nachweisen. Und da du dir Kreditkartenabbuchungen per chargeback zurückbekommen kannst wird man das nur schwer schaffen. Entweder du hast dein Geld zurück --> kein nachweisbarer Schaden, außer vielleicht deinen Spesen für die Kommunikation bei der Bank. Oder du hast nicht rechtzeitig gechargebackt --> deine Schuld, Fahrlässigkeit. Ergo: da ist nichts zu holen, zumindest nicht in Deutschland. Daher macht das auch keiner.
Ich sprach jetzt weniger von mir als Privatperson, sondern vor allem für die Unternehmen, welche über gestohlene Kreditkarten bezahlt wurden. Dann mag ich mir das Geld vielleicht zurückholen können, die Unternehmen bleiben aber auf den Kosten sitzen. Allerdings sind es nur Mutmaßungen, weil ich nicht weiß, welche Datensätze gestohlen wurden.
Und da ich ohnehin nicht über KK zahle, betrifft es mich derzeit nicht.
Vier Tage sind wirklich zu lang. Da kann auch niemand behaupten, er wolle erst den Schaden begutachten/eingrenzen. :&
Och nee, Leute, selbst Steam ist nicht in der Lage seine Datenbank gut genug zu schützen? Wenigstens waren sie nicht ganz so dumm wie Sony, wenn sie denn die Wahrheit sagen und haben Passwörter und KK-Daten nicht im Klartext gespeichert, aber dennoch ein Armutszeugnis.
Zur Klarstellung des Newstextes: "Vor wenigen Minuten wurde der Steam-Client aktualisiert." Bei mir gab es keine Aktualisierung des Steam-Clients selbst, sondern nur eine "News-Meldung" in Steam.
Also bei mir kam zumindest das Fenster "Steam wird aktualisiert" und dann hats so ne halbe Minute gedauert bis was vorwärts ging... daher hab ichs oben so rein geschrieben. Und der Shop hat sich auch ein wenig verändert, jetzt wo Skyrim verfügbar ist.
Bei mir weiterhin nicht, wenn ich ihn manuell suchen lasse, sagt er mir, der Steam-Client sei auf dem aktuellen Stand. Vielleicht ein älteres Update, das Du noch nicht hattest? Das letzte müsste vom 4. November gewesen sein: http://store.steampowered.com/news/?feed=steam_client
Bei mir gab's auch kein Update. Tippe auch sehr darauf, dass der News-Ersteller lediglich ein älteres Update bekommen hat. Dementsprechend sollte man die News wohl nochmals korrigieren.
Wobei man sich frägt, wozu die KK-Daten überhaupt gespeichert werden? Die werden doch nur Abwicklung des Kaufes benötigt, danach kann man die doch löschen.
Es gibt die Möglichkeit selbst auszuwählen, dass die Daten gespeichert werden, damit man sie nicht jedes Mal eingeben muss. Ich hoffe, dass tatsächlich nur in diesem Fall gespeichert wurde....
Das hoffen wohl so einige, ich eingeschlossen, aber ich halte das für sehr unwahrscheinlich. Ich gehe sehr stark davon aus, dass Valve irgendwo alle Daten zu einem Kauf speichert, insbesondere auch die angegebene Rechnungsadresse und die Bezahldaten, alleine schon, um entweder entsprechenden Abrechnungs- und Steuervorschriften zu genügen oder um einfacher Support leisten zu können. Beispiel: Du hast ein Spiel gekauft, es taucht aber nicht in deiner Steam-Liste auf, du wendest dich an den Support, die schauen nach, ob der Bezahlvorgang auch wirklich komplett über die Bühne gegangen ist und helfen dann. Dazu müssten die Daten über den Bezahlvorgang aber gespeichert worden sein.
...and this is how it ends ;)
Wie war der Spruch in BSG?
"Das hoffen wir alle" ;)
Solange daraus kein "Hallowed are the Ori" wird. :)
So say we all!!!
So say we all!!!
So say we all!!!
Für die Entschuldigung kann man sichn feuchten &%?#!%&$ kaufen!
Das ist traurig...
Gerade Steam war doch für viele User letzte Hoffnung und Zuflucht...
Da bin ich wirklich froh, dass meine Steam-Bibliothek gegen null tendiert...
Was? Steam = Hoffnung, Zuflucht?!
Das muss Sarkasmus sein, wobei mich der letzte Satz zweifeln lässt...
Ist es auch... :P
Auch ich nutze Steam, obwohl es notwendiges Übel ist, aber ohne lässen sich einige Spiele nicht starten... :(
Wie valve versucht bewusst mit "Eventualitäten" den Fall runterzuspielen.
Da gibt's später bestimmt als "Entschädigung" ein Hütchen für alle ;).
Ja genau ^^
Aufschrift: Mein Bankkonto wurde ausgeräumt
nen achievement wäre auch nicht schlecht
"...und alles was ich bekam ist dieses lächerliche Hütchen!" xD
Hätte ich nicht gedacht. Auch wenn mir bewusst ist, dass etwas nie 100%ig sicher ist, so gehörte Valve für mich zu einen der wenigen Anbieter, bei denen ich auf die Sicherheit meiner Daten vertraut habe.
Dann mal wieder was neues ausknobeln in Sachen Passwort :/
Edith: Eigentlich sollte man meinen, dass Valve sich in einem solchen Fall nicht grämt diesen Umstand an genügend stellen bekannt zu machen. Ich habe meinen Steam-Client gerade gestartet, wüsste aber ohne die News noch nichts vom Geschehen. Gehe ich in den Steam Store: Nix. Gehe ich auf die 'News' im Client: Nix. Sowas sollte mindestens drin sein, wie ich finde.
Dasselbe ... hmm da ich aber lang genug Steamabstinenzler war würde ich nicht allzu viel verlieren :(
Mein Steam-Client hat mir genau diesen Entschuldigungsbrief dargestellt.
Ich klick bei jedem Kauf an, dass meine KK-Daten nicht gespeichert werden sollen und gebe diese immer neu ein. Trotzdem habe ich ein mulmiges Gefühl...
Mache ich genauso. Oberstes Gebot keine Daten speichern. Aber ganz beruhigt ist man deshalb trotzdem nicht.
Ach wie gut, dass ich meine Kartendaten nicht gespeichert habe, sondern bei jedem Kauf neu eingebe. xD
Muss man sich für das Forum eigentlich extras registrieren oder reichen da das Standard Steam-Login?
P.S.: mkay, Meldung zu Ende gelesen und Frage damit beantwortet. ^^
Da du scheinbar keine Ahnung von Bezahlsystemen hast:
Auch deine Daten sind gefährdet.
Kannst du das auch näher erläutern oder ging es dir darum rumzupöbeln? ^^
Ja, bei den meisten Bezahlsystem ist es so das die Daten gespeichert werden UNABHÄNGIG von den Eingabedaten. Das hat den Grund um in Familien/InternetCafe's/WGs mehr Kontrolle/Sicherheit für den Kartenbesitzer rein zubringen.
Deine CC Daten werden dabei intern trotzdem gespeichert (Dauer bei Steam is mir unbekannt) um diese zur Verfügung zu haben wenn es Rückfragen vom Kartenhersteller o. Probleme bei einer Transaktion gibt.
Ah, ok. Das macht Sinn, danke. Naja, Passwort und Geheimfrage sind auf jeden Fall schonmal geändert. Schaun wer mal auf die nächste Abrechnung.
Du bist versichert. Einfach cool bleiben, aber regelmäßig das Konto checken. CC-Banking ist nach wie vor eine der sichersten Methoden (Aufgrund der Versicherungen)
Weiß schonw arum ich bei Steam mittlerweile nur noch über die Paysafecard einkaufe ^^
Yep, ist bei mir auch so. Wenn es die Möglichkeit bei Steam nicht gäbe, dann würde ich dort garnichts einkaufen.
Word! Ich danke nochmal dem User hier, der mich auf Paysafecard hinwies und dessen Name mir leider gerade nicht mehr einfällt. ;)
Ich wollte schon aus Gründen des Datenschutzes meine Personendaten _niemals_ mit einem Spieledienst verknüpfen. Die Vorstellung, dass Steam mir da jederzeit live über die Schulter gucken könnte: "Mal sehen, was der Herr Links Gamer, wohnhaft in Linksstadt/Germany, geboren am... gerade so spielt... Aha, bei ihm ist Ortszeit 3 Uhr, und er spielt immer noch, kriecht gerade bei DXHR auf einem Dach in Hengsha rum!" - Diese Vorstellung eines Gaming-BigBrothers kam für mich nie in Frage.
Dass sie nun aber noch nicht einmal in der Lage sind, die Daten vor dem Zugriff anderer zu schützen, das hätte selbst ich nicht gedacht. Es wurde wohl mal wieder gespart.
Und während wir uns hier aufregen, sourcen ahnungslose Politiker ganz sicher bereits Datenbanken an coole Clouddienste aus...
Was ich mich bei der ganzen Angelegenheit frage: Wie konnten die Cracker überhaupt an die Kundendaten aus dem Shop kommen? Schließlich hatte Valve immer betont die Daten von Shop und Forum würden unabhängig voneinander aufbewart und genutzt werden.
Hat sich irgend jemand bei Steam Maleware eingefangen und PW wurde abgegriffen; eine Möglichkeit. Allerdings scheint es diesmal ja wirklich nicht so schlimm zu sein, wenn Passwörter und KK-Daten wirklich so verschlüsselt waren wie in der Meldung steht. Außerdem war es klar, dass es früher oder später auch mal Valve erwischt. Irgendwie kommt man in jedes System rein.
Betroffen sind also nur Kreditkartennutzer? Ich nutze PayPal und habe meine Bankverbindung in Steam gespeichert. Aber im Forum bin ich eh nicht angemeldet. Mein Steam-Passwort ist auch eindeutig (war es allerdings zugegebenernmaßen lange nicht - nach dem PSN-Hack [obwohl ich davon nicht betroffen war] hab ich mal ein paar PWs geändert).
Ich habe vorsorglich auch bei meinem Steamkonto das Passwort geändert. Man weiß ja nie.
Da ich Steam nur zum aktivieren meiner (Budget-)Spiele nutze, bin ich ziemlich gelassen.
100%ige Sicherheit gibt es nie. Wer was anderes denkt, ist naiv. Aber durch den Steam Guard ist zumindest der Account sicher ;)
Eine weitere gute Idee wäre wohl, den Steam-Guard (nochmal) alle anderen Computer deautorisieren zu lassen (per Häkchensetzung)...
Wer hätte schon gedacht, dass ein Dienst, der Millionen Kreditkartendaten und persönliche Daten beherbergt, ein Ziel für "Datendiebstahl" sein könnte. :-O
Muss ne kleine Lebensaufgabe sein, auf so einen Fall zu warten um dann den Zeigefinger zu erheben. :>
Diese Aussage hat nix mit Steam zu tun. Das selbe gilt auch für Amazon, ebay oder andere Verkaufsplattformen. Ich finde nur diese überraschenden Reaktionen so, naja, "süß"...
Dabei müssten die Reaktionen gar nicht so süß sein. Sollte da was passieren, ist jeder KK-Inhaber versichert.
Aber da gibt es auch Einschränkungen, oder? Also eine bestimmte Summe und man muss auch innerhalb eine bestimmten Zeitraums bemerken, richtig? Wie gesagt, die potentielle Gefahr hat man, sobald seine KK im Netz nutzt oder an einem Automaten. That's life.
Die Banke unterscheiden normalerweise zwischen "normalem" Missbrauch und Online-Missbrauch. Bei ersterem kann es einen Selbstbehalt geben, bei zweiterem wird, zumindest bei den Instituten, mit denen ich zu tun habe, alles ohne Selbstbehalt übernommen. Die Reklamationsfrist beträgt normalerweise sechs Wochen, aber bei Missbrauch der KK wird auch schon mal kulanzhalber ein Auge zugedrückt.
Dieser Absicherungsumfang ist genau deswegen gegeben, weil, wie du richtig schreibst, die Gefahr dann gegeben ist, wenn man die KK Online einsetzt. Aber wenn sich 3D-Secure-Verfahren wie "Verified by Visa" auch mal auf Händlerseite verbreitet haben, dann wird das Zahlen im Netz zukünftig ein gutes Stück sicherer.
Danke für die umfangreiche Info!! :)
Kannst ja darüber ein Userartikel schreiben und dir dann 1-2 Wochen selber auf die Schulter klopfen.
Uuuuh, ein heimlicher Fan. Schick mir deine Adresse, dann bekommst du ein Autogramm, ok?
Fan? Man kann dich nicht mehr leben als du dich selbst.
Was kann ich dafür, dass ich so toll bin?
Nichts, mir reicht es schon wenn du immer antwortest. Das ist wie dumme Fische angeln. Die lernen auch nie dazu.
Mit was soll ich denn aber sonst die Trolle füttern?
Am besten ignorieren :). Da ist jemand nur auf provozieren aus.
Naja, Age amüsiert sich doch offenbar gut dabei. Und die Leser wahrscheinlich auch :o
Das ist pures Amüsement. Aber ich hab auch immer ein bisschen ein schlechtes Gewissen, weil ich dadurch ins Off-Topic abrutsche...
Das solltest Du auch! xD
Bin nicht im Forum angemeldet weswegen mich das nur bedingt tangiert. Ärgerlich ist es aber allemal.
Die komplette News lesen:
"Dabei wurden möglicherweise die in der Datenbank enthaltenen Informationen zu den Benutzernamen, Passwörtern, den gekauften Spielen, der E-Mail-Adressen, Rechnungsanschriften und den verschlüsselten Kreditkarteninformationen ausgelesen."
Auch deine Steam-Daten sind gefährdet, egal ob du im Forum angemeldet bist oder nicht.
Viel wichtiger ist doch die Frage: Was haben Kreditkarten Informationen in den FORENDB's zu suchen?!
"Wie auf der Startseite der Steam-Foren zu lesen ist, wurden das Steam-Forum sowie die Steam-Datenbank durch bisher Unbekannte gehackt."
Die Steam-Datenbank wurde auch gehackt, nicht nur das Forum.
Gut das bei Steam noch alte KKDaten lagen, die dank Sony ja schon getauscht werden mussten. Hab ich ein Glück -.-
Ist bei mir genauso. :D
Man sind wir Glückskinder -.-
Nochmal 'ne Frage: an welcher Stelle kann ich einsehen, ob mein Paypal-PW gespeichert ist und es ggf. ändern?
Dein Paypal PW wird eigentlich nur auf deinen Computer im Browser gespeichert :)
Achja, dann ist ja gut! Vielen Dank :)
Gut zu wissen, danke.
Und bei Paypal selber oder? Bin gespannt wann es die trifft -.-
Natürlich wird dein Passwort, sowie alle anderen Daten auch, bei Paypal selbst gespeichert. Es wäre unverantwortlich das Passwort an eine Dritte Firma auszulagern.
Wenn Paypal mal gehackt wird, wäre das quasi der Supergau. Aber wenn Sie Paypal "hacken" können, dann können sie auch direkt bei Amex/Visa einsteigen und brauchen den Weg nicht über Drittanbieter wie Steam oder PSN (die meist etwas einfachere Sicherheitsvorschriften haben)
Na, gluecklicherweise habe ich mit Ueberweisung bezahlt... ist aber schon hart.
Ich weiß schon, warum ich nach dem PSN-Desaster keine Kreditkarte mehr angebe.
Zahl immer via Click&Buy, hoffentlich kann da nix passieren.
Klar kann da was passieren. Nämlich, wenn jemand C&B hackt. Oder deinen Steam-Acc, um dann damit einzukaufen und die gekauften Spiele zu verschenken. Gibt genug Möglichkeiten und, auch wenn man alles rückgängig machen kann, nervig ist es dann immer.
Bei iTunes gab es Anfang des Jahres mal einen Riesenhack, durch den mit unzähligen Accounts Gutscheine gekauft und verschenkt wurden. Also, ohne, dass die eigentlichen User-Accs gehackt worden wären. Lief damals bei mir über C&B, die das aber umstandslos erstattet haben. Sobald man durch die ewigen Hotline-Warteschlangen durch war, jedenfalls.
gerade pw geändert, aber eigentlich ohnehin nichts zu befürchten. bisher immer nur paypal oder click&buy verwendet.
Ärgerliche Sache.
Hab mir Skyrim gekauft, aber noch keinen Steam Account.
Na ja, werd schon noch einen Weg finden mein legal erworbenes Spiel zu zocken, ohne mich bei diesem dubiosen Verein anzumelden.
Was meinst du denn mit dubios?
Steam is garnicht so übel und "dubios" ist an denen garnix. Zudem steht es ja auf der packung drauf das es steam braucht.
Wenn dir der "Verein" zu "dubios" ist, gib das Spiel einfach ungeöffnet zurück. Problem gelöst.
Die Frage ist, ist es dann noch legal, wenn Du Dich um die EULA rumdrückst...!? xD
die eula hat ja ohnehin keine rechtliche relevanz.
Und so sind sie reingekommen (via fefe.de): http://i.imgur.com/Fvr8W.jpg
und wie wieder raus ???
tjoa ..was ist besser die daten der kunden klauen lassen ..oder doch nur eine lkw-ladung voller spiele... ääähm...die daten der kunden..
ich habe keine mail oder sonstige nachrichten bekommen...
ich ändre mal nichts ..wenn was fehlt..können die zahlen
die haben ja meine daten *g*
ps.: mit origin wäre das nicht passiert ;)
Ich bekomme die Nachricht jedenfalls im Fenster der Steam Angebote angezeigt.
Ich auch.
Was zum Kuckuck soll immer dieses "Checkt eure Kreditkarten-Abrechnung", wenn irgendwo was gehackt wurde?
Gibt es tatsächlich Vollidioten, die ihre Kreditkartenabrechnung nicht normalerweise und immer checken?
Davon kannst du ausgehen :)
Bei manchen fallen ein paar Euros mehr oder weniger auf der Abrechnung ja nicht auf. ;D
Wer übernimmt jetzt eigentlich mal die Verantwortung für dieses Desaster? Wieder keiner? Bleibt es bei dieser lächerlichen kleinen Entschuldigung in Form einer Steam-Einblendung? Soll das angemessen sein? Wo sind die verantwortlichen Leute, die ihren Hut nehmen? Wo ist eine Entschädigung?
Mir kommt's auch ein bisschen so vor, als hätte sich mittlerweile jeder daran gewöhnt, dass halt die eigenen Daten immer mal irgendwo gestohlen werden. Ist ja normal quasi, warum überhaupt noch sichern?
Wenn sich nicht einmal Regierungen davor Schützen können, wo soll dann eine fahrlässigkeit als grund für einen Schuldigen sein.
Es wird ja auch nicht jeder Autofahrer zur Wiedergutmachung an der Geselschaft verdonnert, obwohl Falschparker Rettungwege versperren.
Wenn es die Schuld eines Mitarbeiters ist, wegen zu einfachen Passwort oder beihilfe wird er wohl zur verantwortung gezogen.
Wenn wir solche Hackangriffe unter Sanktionen stellen müssten wir auch regeln das die Seiten auch immer erreichbar sind und mit strafzahlungen belegen, beleidigungen müssten dann auch eindeutig zuzuordnen sein.
Das würde das Internet einen dämpfer versetzen oder alles bleibt wie es ist.
Verantwortung?
Wenn du religiös veranlagt bist, dann Gott. Denn der hat uns ja so toll nach seinem Vorbild erschaffen (wenn ich mich nicht irre).
Menschen sind so. Menschen werden immer so sein. Es wird immer einen geben, der sich was Gutes tun will, und dabei auf andere scheißt.
Der Mensch mag vielleicht nicht von Natur aus böse sein, aber er ist von Natur aus ein rücksichtsloser Egoist.
Alternativ kannst du aber auch gerne selber die Verantwortung übernehmen. OK, natürlich nicht dafür, dass deine Daten von Steam-Servern geklaut wurden, aber dafür, dass die überhaupt erst da gelandet sind.
Da nichts 100% sicher ist (außer, dass nichts 100% sicher ist... ups, Paradoxon!), musste dir klar sein, dass irgendwann deine Daten in falsche Hände gelangen. Vielleicht nicht heute, vielleicht nicht morgen, aber irgendwann und dann für den Rest deines Lebens. Somit hast du angesichts der Gefahr trotzdem deine Daten rausgegeben. Vermutlich (wie auch ich) weil Steam halt schonmal tatsächlich Angebote macht, die man nicht ablehnen kann. Tja. Dumm gelaufen. Selbst schuld. Ende.
Am besten sperrt man sich Zuhause ein. ^^
Jetzt lasse sie doch erstmal fertig analysieren. Schliesslich müssen die Löcher auch dicht gemacht werden. Über die Entschädigung kann man sich dann immer noch Gedanken machen.
Ich weiß schon, warum ich stets über PayPal oder PSC bezahle. ^_°
Gehackte Foren und Server hört man öfters, viele Onlineshops verschweigens sogar (fällt mir grad nicht der Name ein; aber hatte damals mal PC-Hardware geordert).
Und bei Steam werden die KK Daten schon sicher sein ;) Bei einer reinen Online-Vetriebsplattform wär das sonst ein Desaster, und die PC-Spieler würden Steam den Rücken kehren. Genau wie sie damals bei Sony reagiert hätten. Aber ohne Steam wär der PC-Spielemarkt ja tot. Wobei Origin eigentlich die Alternative wär. Origin wurde anscheinend eh schon vom Grossteil der PC-Spieler akzeptiert. Ob EA dahinter steckt? Wurden die Hacker von denen bezahlt? :D