#1 11. November 2011 Hacker verschafften sich Zugang ins Steam-Netz von Valve. News von areagaming.de Wie einige Steam-Foren User seit dem 6. November 2011 bemerkt haben, war das offizielle Forum der Vertriebs-Plattform "Steam" nicht erreichbar. Grund dafür war, ein Hacker-Angriff auf das System von Valve. Die Hacker sind in das System eingedrungen und haben das Forum komplett verunstaltet so "Gabe Newell" (Valve-Chef). Doch am 10. November 2011 gab der Valve-Chef eine erneute Stellungnahme ab und ließ anmerken das höchstwahrscheinlich Kreditkartendaten und Passwörter erbeutet worden sind. Hier das offizielle Zitat von "Gabe Newell": Derzeit wisse man nur mit Gewissheit, dass "einige Foren-Accounts" kompromittiert seien. Zahlen, wieviele der derzeit rund 35 Millionen aktiven Steam-Accounts von dem Einbruch betroffen seien, nannte Newell indes nicht. Alle Forennutzer würden daher bei ihrem nächsten Login aufgefordert, ein neues Passwort einzugeben. (via heise) --- + Multi-Zitat Zitieren
#2 11. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet Die Lücken aus dem vBulletin 4 gibts wohl auch in der 3.8er Version? + Multi-Zitat Zitieren
#3 11. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet gut das du nie updatest naja steam hin oder her, weis man schon wer für den hack verantwortlich ist? + Multi-Zitat Zitieren
#4 12. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet Ich denke eher das heißt Valve und nicht Valva Zudem fehlt eine (seriöse) Quelle. Hab nie Steam benutzt, und werde es auch nie tun + Multi-Zitat Zitieren
#5 12. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet ich benutze steam für CSS und so HL2 und so kleines zeug. wenn ich mir mal ein spiel selbst gekauft habe (die anderen habe ich immer als gift bekommen), dann habe ich mit paypal gezahlt. insofern is mir das mit den kreditkarten-daten egal^^ zudem war das ja nur das board oder?^^ was die passwörter angeht isses mir auch egal. passwort ändere ich immer mal wieder und wenn die meine mail bruten wollen wünsche ich viel spaß xD bei 20 zeichen inkl. groß-, kleinschreibung, zahlen, sonderzeichen, ... + Multi-Zitat Zitieren
#6 12. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet hier die seriöse quelle: Gabe Newell: Valve-Chef informiert über Hackerangriff auf Steam - Golem.de Valve-Chef informiert über Hackerangriff auf Steam Das Onlineportal Steam ist ins Visier von Hackern geraten, die auch an Datensätze mit Nutzernamen und verschlüsselten Kreditkarteninformationen gelangt sein könnten. Valve-Chef Gabe Newell rät den Kunden, unbedingt ihre Passwörter zu ändern. Anzeige Erst sah es aus, als ob lediglich das Forum von Steam ins Visier von Hackern geraten sei. Jetzt wendet sich Gabe Newell, der Chef von Valve Software und damit auch von Steam, per Pressemitteilung an die Kundschaft und schreibt, dass der Angriff deutlich weiter gegangen sei. "Wir haben herausgefunden, dass Eindringlinge sich Zugang zu den Foren und zu einer Datenbank von Steam verschafft haben. Diese Datenbank enthält die Namen von Nutzern, von mit Hash- und Saltfunktionen versehenen Passwörtern, Informationen über Spielekäufe, E-Mail-Adressen, Rechnungsadressen und verschlüsselte Kreditkarteninformationen." Laut Newell liegen allerdings keine Hinweise darauf vor, dass die verschlüsselten Kreditkarteninformationen oder andere persönliche Daten von den Eindringlingen kopiert worden sind. Ebenso gibt es keine Anhaltspunkte, dass die Kreditkartendaten oder Passwörter entschlüsselt wurden. Allerdings werde die Angelegenheit noch untersucht, sagte er. Das Unternehmen bitte seine Kunden, die Passwörter zu ändern und die Konten der Kreditkarten im Auge zu behalten. Weil allerdings keine Hinweise auf tatsächlichen Missbrauch der Daten vorlägen, wolle Valve keinen Passwort-Reset erzwingen. + Multi-Zitat Zitieren
#7 12. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet soll doch irgendwann 2k12 kommen soweit ich weiß to topic: Ich finds nicht so gut, dass Valve Tage brauchte um die Gerüchte zu bestätigen..Aber es scheint ja generell derzeit "geil" zu sein, irgendwelche Dienste/große Plattformen anzugreifen, man muss Fame im Netz geil sein... + Multi-Zitat Zitieren
#8 12. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet ich frag mich eher wie man es schafft über die Datenbank wo das Forum läuft + dem User an die Kreditkarten rankommt... wtf wie bauen die ihre Datenbanken auf + Multi-Zitat Zitieren
#9 12. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet @raid, die sind nicht durchs forum, sondern durch eine andere Lücke auf dem Server danach aufs Forum gekommen. + Multi-Zitat Zitieren
#10 12. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet das war schon immer geil, man kann damit ganz gut taschengeld machen, daten verkaufen und sowas + Multi-Zitat Zitieren
#11 12. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet Jo und dann mit den geklauten Kreditkartendaten Spiele etc. kaufen, welche dann später bei anderen landen und gesperrt werden Keine Ahnung was die davon haben, als ob die damit das große Geld machen.. vllt. bisschen Taschengeld + Multi-Zitat Zitieren
#12 12. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet @raid phishing shit könnte die lücke gewesen sein , wobei man bei dem hack nicht von einem aktuellen 0-day ausgehen kann- + Multi-Zitat Zitieren
#13 13. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet Du scheinst ja Plan von der Fraud-Szene zu haben /n0t Die Leute verkaufen die CC-Daten für 3-70€ das Stück und die Käufer faken dann damit Gamekeys oder becarden irgednwelche Online-Shops. Kannste dir ja ausrechnen was rauspringen kann wenn man sagen wir 10k CC-Daten zum Preis von durchschnittlich 20€ vertickt. Um Taschengeld verdienen geht es dabei sicherlich nicht. + Multi-Zitat Zitieren
#14 13. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet also zurzeit kann ich mit steam nicht zum steamnetwork connecten, hoffe ja nicht dass meine daten gerade verkauft wurden, mein schönes cs 1.6 + Multi-Zitat Zitieren
#15 13. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet Also bei mir gehen alle Accounts Haste E-Mail-Adresse nicht verifiziert ? Ich hatte mich gewundert warum aufeinmal zig E-Mails kamen bzgl. PW resetten etc. aber dann hab ich die News gelesen und mir war klar was los geht + Multi-Zitat Zitieren
#16 13. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet Ich hab zb keine Mail bekommmen..Oder betrifft das nur leute, die auch die Community bei Steam nutzen? + Multi-Zitat Zitieren
#17 13. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet Für 200k € würd ich nicht das Risiko aufnehmen in den Knast zu gehen! Da muss schon mindestens eine 0 mehr dran sein ! Mir ist schon klar das die nicht nur 5.000€ damit machen, aber die machen auf keine Millionen zumindest nicht als Einzelperson (davon gehe ich jetzt mal aus), von daher für mich wie gesagt unsinnig, einfach zu wenig für das Risiko. (Ist jetzt meine Laienansicht) + Multi-Zitat Zitieren
#18 13. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet Hab keine Mails erhalten -.- //E: nun gehts + Multi-Zitat Zitieren
#19 13. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet Ich hätte gerne deinen Gehaltszettel oder deine Eltern! 2 Hacks pro Monat kann eine halbe Million € bedeuten. Gehen wir mal von einem Jahr aus, wären das 4,8 Millionen. Sagen wir es sind nur 2 Hacks pro Halbjahr erhalten wir auch schon eine Million. Mein Freund das sind schöne Beträge! Du weißt denke ich auch, dass Leute wegen wesentlich weniger Ertrag und wesentlich mehr Risiko in Bau wandern (siehe public fraud szene) Mich stören diese Datendiebe wenig. Das kann jede Firma treffen. Man muss sich halt echt Gedanken machen, ob man eine Kreditkarte wirklich braucht. + Multi-Zitat Zitieren
#20 13. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet dann sollten die echt mehr auf Ami-Firmen losstürmen, denn da wird ja iwie fast alles mit Kreditkarte gezahlt. naja, hab auch meine Kreditkarte und mir reicht bei Steam auch nur Paypal. Das ist wesendlich sicherer bei den PW's, die ich vergebe^^ + Multi-Zitat Zitieren
#21 13. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet Naja die Summen sind schon relativ hoch gegriffen aber 1-2 Millionen sollte evtl schon drin sein im Jahr dann muss man aber schon einiges an Kreditkarten dumpen um eine solche Summe zu erreichen. Ich habe auch eine CC allerdings ist dies eine Debit sprich eine prepaid Kreditkarte. Wenn irgendwer an die Daten kommt ist es mir relativ wayne da ich damit nur mal im Urlaub zahle oder irgendwelche Games bei Steam + Multi-Zitat Zitieren
#22 13. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet ... diese CC-Szene wird niemals genug bekommen solange es Versicherungen gibt. + Multi-Zitat Zitieren
#23 13. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet Natürlich werden die nie genug bekommen wieso auch ?! Solang es Ihnen so einfach gemacht wird in großen Mengen an Daten zu kommen. Den Endverbraucher störts ja nicht wirklich er ist ja versichert, die Versicherungen sind auch versichert. Also who cares... + Multi-Zitat Zitieren
#24 13. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet Wer versichert die Versicherungen die Versicherungen versichern :-D? naja, darum habe ich auch keine Kreditkarte, selbst wenns versichert ist, so habe ich kein Risiko. Ich kann mir gut vorstellen, dass die eigentliche Zahl, an solchen Einbrüchen in Datenbanken, viel höher ist. Denkt ihr dass jeder Hack als solcher erkannt wird? Oder wenn es nur ein kleiner "Kreis" im Unternehmen weiß wird das ganze aus Marketinggründen sicher auch mal verschwiegen .... + Multi-Zitat Zitieren
#25 14. November 2011 AW: Steam gehackt: Kreditkarten-Daten gefährdet Die Versicherungen zahlen sowiso nur in wenigen Fällen, da die Leute meistens vergessen welcher Pflicht sie nachkommen müssen, zb regelmäsig die Umsätze der CC prüfen, beim verdacht sofort Anzeige ersatten und den restlichen Bürokratiekram wie Karte sperren usw. Der Schaden bleibt also in den meisten Fällen beim "Opfer", und die Versicherung und Banken intressiern sich auch nicht dafür, weil die Kosten die entstehen, zahlt letztendlich wieder der Kunde. Zum Thema: Ich denke heutzutage ist eine Vertuschung in solchen Fällen nichtmehr möglich, ganz einfach weil die Hacker jederzeit Informationen an Jornalisten weitergeben könnten und dadurch noch mehr Vertrauen verloren ginge. Ich denke auch das nicht in allen Fällen ein eindringen bemerkt wird, evtl. hinterlassen die Hacker absichtlich Spuren oder geben Hinweise. + Multi-Zitat Zitieren