• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Auch Steam wurde gehackt – Nutzerdaten betroffen

Wie alle auf Sony eingedroschen haben als Sie gehackt wurden bzw. das PSN und wie blöd Sony doch sei usw...

Tja jetzt hat es wohl das heilige Steam getroffen... und nun?
 
musasa schrieb:
Ich empfehle da KeePass. Man kann Passwörter generieren lassen und diese dann verschlüsselt lokal abspeichern ;)

Ich hatte eine Zeit lang des selbe Passwort für viele Seiten... Aber da sowas ja nicht mehr verantwortbar ist lassen ich mir immer schon 64 Zeichen von KeePass generieren und merken muss ich sie mir auch nicht ;)

Habt ihr soviel Gottvertrauen alle eure Passwörter einem einfachen, lokalen OpenSource AddOn anzuvertrauen?
 
Ein weiterer, guter Grund hunderte Euro in virtuelle Ware zu investieren... oder zu müssen (Skyrim...).
 
Schade, aber irgendwie gibt es einfach keine wirkliche Sicherheit im Netz. So einfach ändert aber keiner mein Passwort, da ich die Freischaltung per Mail aktiviert habe. Da müsste der Hacker erst mal das Passwort knacken (welches komplett unterschiedlich ist). Außerdem besitze ich noch sämtliche DVD Hüllen und Keys, sodass ich meinen Account theoretisch auch noch durch den Support freischalten lassen könnte, falls er wirklich gehackt werden sollte.
 
Ich sehe das Ganze recht gelassen.
Passwörter? Sind schnell geändert.
Fremd-Änderungen am Steam-Acc? Nur wenn Fremde Zugriff auf den eigenen Mail-Acc haben.
Steam-Acc gehackt? Eher durch lokalen Rechner kompromittiert.
Steam-Acc weiterhin sicher? Klar, SteamGuard, Mailkonto-PW getrennt, ....
KK-Infos? Ärgerlich, aber ein möglicher Schaden durch Missbrauch wird ersetzt durch die Bank.
MAil-Adresse für Spamflut? Noch nichts festgestellt und wer sowas schon hat, hats woanders her.
Rechnungsadresse? Das ist das einzig wirklich ärgerliche, was an Daten gehackt werden hätte können.

Also wirklich sicher ist nichts. Wer was anderes erwartet, sollte seine Drogen absetzen.
 
ClickandBuy Easy Collect sollte auf der ClickandBuy Webseite noch gekündigt werden falls es mit Steam verknüpft wurde.
 
Na super. Noch mehr Spam. Als wenn ich durch den Mindfactory Hack damals nicht schon genug Krankenkassen blabla Spam bekomme...
 
bulldozer1 schrieb:
WOW, das ist ne Leistung :evillol:
[...]
Nicht umsonst wurden mittlerweile zahlreiche große Firmen geknackt und jegliche Nutzerdaten entwendet und ich denke es sollte JEDEM hier in einem IT-Forum bewußt sein, dass es in der IT-Branche nie einen 100%tigen Schutz gibt und auch nie geben wird.


Naja, dumme Diffamierungen sind das eine - unverschlüsselt hinterlegte Passwörte wie im Falle Sony wohl das andere....
 
Idioten sind das mit Sicherheit nicht... diese Leute sollten eher in Firmen eingestzt werden (falls man sie mal schnappen sollte) um Daten zu schützen, denn die wissen genau wie man wo rankommt.
 
Na super. Noch mehr Spam. Als wenn ich durch den Mindfactory Hack damals nicht schon genug Krankenkassen blabla Spam bekomme...

Genau das selbe Problem habe ich auch, es kotzt einfach nur an, vorallem weil ich dort nie ein Kundenkonto hatte und angeblich "nichts" gespeichert wird. Nun kriege ich regelmäßig Spam, zum kotzen.:freak:

Meiner Meinung nach sind die Firmen dafür voll haftbar zumachen wenn nachweißbar ist das grob fahrlässig (und das ist bei bestimmt 90% aller Hacks der Fall) gehandelt wurde.
Die Mär das es zu" aufwendig" ist Kundendatenbanken abzusichern und entsprechend zur laufzeit zu verschlüsseln glaube ich nicht. Wer so etwas erzählt sollte seine Berufwahl nicht im IT Bereich suchen...
 
Ich habe gerade versucht, mit dem Support von Steam Kontakt aufzunehmen. Dazu benoetige ich allerdings einen CD-key. Die befinden sich aber in meinem account bei den Spielen. Ich habe solche Kaufnachweise von Steam mit einer Nummer und meinem account-Namen. Allerdings habe ich diese nicht greifbar. Ich koennte erst heute nachmittag an sie kommen. Naja, gehackt ist mein account sowieso. Auf die paar Stunden wird es nun auch nicht mehr ankommen. Ich finde es allerdings von steam/valve unmoeglich, dass sie noch nicht einmal auf ihrer website darauf hinweisen.
 
Ich muss sagen, ich fühle mich jetzt nicht unsicher und sehe auch keine Notwendigkeit meine Passwörter zu ändern.

Konkret gehe es um Nutzernamen, verschlüsselte Passwörter, Informationen über gekaufte Spiele, E-Mail-Adressen, Rechnungsanschriften und verschlüsselte Kreditkarteninformationen

Nutzernamen => Meinetwegen soll den doch jeder wissen, eh eine sinnlose Kombination aus Buchstaben und Ziffern, da er ja eindeutig sein muss

verschlüßelte Passwörter => Laut Steam salted und hashed! Mein Vertrauen in die begrenzte Rechenleistung dieses Jahrzehnts ermöglicht es mir ruhig weiter zu schlafen und nicht sämtliche Passwörter zu ändern. Das Passwort wird nicht geknackt werden!

Infomationen über gekaufte Spiele => Das weiß durch mein Surfverhalten eh google, amazon, evtl. facebook, payback oder weiß ich wer noch - ist aber jetzt auch kein großes Geheimnis

E-Mail-Adressen => Wer hier für unwichtige Sachen eine "Spam"-Adresse verwendet den juckt es nicht! Wer die gleiche Adresse für alles nutzt wird eh schon zugespammt und den wird es darum auch nicht interessieren!

Rechnungsanschrift => Wusstet ihr, dass facebook und google+ neuerdings meinen standardmäßig bei jedem Post die Adresse (GeoPosition) mit anzugeben, wenn es nicht explizit ausgeschaltet wird? Steht ihr im Telefonbuch? Egal: Dieser Punkt ist der einzige der mich wirklich stört - nicht jeder muss wissen wo ich wohne und mit getöteten Bäumen seinen Spam auch dorthin verbreiten

Verschlüsselte Kreditkarteninformationen => Sie sind verschlüßelt, das suggeriert mir Sicherheit - allerdings steht meine Kreditkartennummer auch auf meinem Kassenzettel nach dem Tanken etc. und die landen auch häufig im Müll...

Insgesamt finde ich es bisher vorbildlich wie Steam mit der Situation umgeht - offen und ehrlich wird kommuniziert - finde ich super!

Ich arbeite selber für ein großes IT-Unternehmen - auch wir sind teilweise Machtlos - Man kann nicht alle Sicherheitslücken schließen.. Die Hürden sind sehr hoch für Hacker, aber einen kompletten Schutz wird es nicht geben und gab es noch nie. Das ist nicht die Schuld von Steam, Sony oder sonstwem - der der meint, er könnte es besser, der werfe den ersten Stein ;)
Es geht eigentlich nur darum, wie sicher die Informationen gespeichert werden und wie offen und ehrlich ein Unternehmen mit seinen Kunden umgeht.
 
Eusterw schrieb:
Lästig ist der Scheiss, das ich mein Passwort bei vielen Seiten verwende und man dann auch Überweisungen über Paypal, Adressänderungen auf eBay, und was weis ich noch alles durchführen kann.

Man verwendet ja auch nicht ein Passwort für mehrere Seiten. :rolleyes:
Ich nutze immer verschiedene Passwörter, außer bei Foren. Aber da ist es ja eh egal.
 
Ich hatte gestern eine Mail, dass versucht wurde das Passwort meine Steam Accounts zurück zu setzen.
Habe es dann manuell geändert. Zugang hatte mMn noch niemand.

lg
 
OMG, arge Sache. Nun ja, hab die Kreditkarteninfos immer neu eingegeben und nicht gespeichert.

musasa schrieb:
Ich empfehle da KeePass. Man kann Passwörter generieren lassen und diese dann verschlüsselt lokal abspeichern ;)

Ich hatte eine Zeit lang des selbe Passwort für viele Seiten... Aber da sowas ja nicht mehr verantwortbar ist lassen ich mir immer schon 64 Zeichen von KeePass generieren und merken muss ich sie mir auch nicht ;)

Genial, das guck ich mir mal an.
 
Ein Hoch auf Paypal und Keepass (überall andere Passwörter). Somit fühle ich mich recht sicher bzw. sicherer als ca. 75% der anderen Leute :)
 
sämtliche Änderungen müssen via Code bestätigt werden, der an die bei Steam hinterlegte verifizierte Email-Adresse geschickt wird. Genauso ist es mit Steam Guard.

Also ohne Zugriff auf das Email-Postfach kann keiner das PW oder sonstiges ändern.
Steam Guard greift übrigens auch bei Login über die Webseite.
 
Zurück
Oben