Steam ändert Passwort

[larska]

Liebes Forum,

seit kurzem bekomme ich in regelmäßigen Abständen eine Mail von Steam:
"Your Steam account password has been successfully changed.
We are sending this notice to ensure the privacy and security of your Steam account. If you authorized this change, no further action is necessary...."

hat da jemand Zugang zu meinem Steam account?
Was sollte ich tun?
Ich muss dann immer mein Passwort ändern, dann geht es wieder ein Zeit...

danke!

 

[MetalForLive]

Zweifaktor Authentifizierung würde ich mal aktivieren und dann ein sicheres Passwort verwenden.

 

[Key³]

Hi,

sofern es keine Fakemails sind, würde ich mir eher Sorgen um deine Mailadresse machen, denn dort benötigt man ja Zugang um das Passwort von Steam zurück zu setzten oder?
Aktiviere auf jeden fall mal Steamguard und änder deine Daten soweit möglich von Steam und Mail.

 

[larska]

Zweifaktor Authentifizierung

?

 

[morphispiz]

Steam Guard -> 2 Faktor Authentifizierung (Steam App auf Handy mit Code)

 

[Luzifer71]

Kann auch nicht verstehen das viele immer noch keine 2FA benutzen.

Alle haben ein Handy, und mit Google-Authenticator und bei Steam eben die Hauseigene App, ist das auch alles schnell eingerichtet und man ist viel sicherer vor Leuten die Accounts stehlen wollen.

 

[Moeller13]

Steam-Mobile-Authentifikator

Sollte man immer verwenden. Leider zu viel Schindluder bei Spieleplattformen.

 

[Chillaholic]

Alle haben ein Handy, und mit Google-Authenticator und bei Steam eben die Hauseigene App, ist das auch alles schnell eingerichtet und man ist viel sicherer vor Leuten die Accounts stehlen wollen.

Du kannst also nicht nachvollziehen, dass es Leute gibt, die nicht jedem Unternehmen ihre Handynummer geben möchten und Apps auf ihrem Smartphone ausführen wollen?

 

[Wilhelm14]

Your Steam account password has been successfully changed

Heißt sinngemäß, dass das Passwort geändert wurde. Wenn du dich weiterhin mit deinem Passwort einloggen kannst, kann das nicht stimmen. Außerdem müsste bei der Passwortänderung vorher eine E-Mail kommen, in der man die Passwortänderung angestoßen hat. Gleich und nur eine E-Mail mit erfolgreicher Änderung kann nicht stimmen.

Ich tippe auf Phishing. Keine Links in der E-Mail anklicken!

 

[larska]

Kurz: ich nutze mein Smartphone eigentlich nicht "alltäglich"...

Was ich nicht verstehe ist: ich müsste doch per Mail gefragt werden, ob ich mein Passwort ändern möchte, oder?
Ich bekomme aber nur die Bestätigung, dass mein Passwort geändert wurde...

Ergänzung (5. November 2018)

Wenn du dich weiterhin mit deinem Passwort einloggen kannst, kann das nicht stimmen.

und das geht eben nicht... es ist wirklich geändert...

 

[pcblizzard]

@Chillaholic: Dann sollte man sich aber auch nicht wundern und beschweren wenn das eintritt was dem TE gerade passiert!

 

[DJKno]

Dann wurde dein Account wohl gehackt. Verwendest du zufällig für Mail und Steam das gleiche PW?

 

[larska]

Dann wurde dein Account wohl gehackt. Verwendest du zufällig für Mail und Steam das gleiche PW?

nein....

 

[Seinfeldfreak]

Du kannst also nicht nachvollziehen, dass es Leute gibt, die nicht jedem Unternehmen ihre Handynummer geben möchten und Apps auf ihrem Smartphone ausführen wollen?

Mittlerweile ist das bei vielen Webdiensten die sicherste Möglichkeit vor Accountdiebstahl. Man kann sich ja dafür bspw. ein Zweithandy mit Prepaid einrichten, wenn man es auf seinem Hauptgerät nicht nutzen möchte.

 

[Wilhelm14]

ich müsste doch per Mail gefragt werden, ob ich mein Passwort ändern möchte, oder?

Ja, siehe Screenshot.
Wenn du wirklich keinen Zugang mehr hast, weil dein Passwort geändert wurde, dann würde ich mich an den Steam-Support wenden.
https://help.steampowered.com/de/wizard/HelpWithAccountStolen
usw.

PS: Hast Du Links in E-Mails angeklickt? Ist das Passort zu simpel, z.B. ein Name oder Wort, was man in Büchern finden könnte?

 

[larska]

habe mal malwarebytes laufen lassen...
keine Bedrohungen....
habe nämlich schlauer weise auf den link in der steam mail geklickt... (muss ich da sonst noch was ausser malware laufen lassen?

 

[Chillaholic]

Mittlerweile ist das bei vielen Webdiensten die sicherste Möglichkeit vor Accountdiebstahl.

Mag sein, aber dennoch ist in heutigen Zeiten von Datenlecks und Apps die einen zu Werbezwecken abhören Skepsis angebracht.

 

[Tzk]

Man sollte sowas NIEMALS über Links in einer Email machen. Also geh fix über Steam selbst hin, änder das PW für deinen Steam Account und zusätzlich noch für deine Mail. Änder außerdem alle anderen Accounts, die entweder die gleiche Mail oder ne ähnliche Mail mit dem gleichen PW nutzen.

Das hier hat btw. nix mit "gehackt" zu tun. Meist klicken die Leute unbedarft auf nen Link in der Spammail oder die Accountdaten wurden irgendwo anders (z.B. Datenreichtum bei einem beliebigen Anbieter) abgegriffen.

 

[Luzifer71]

Du kannst also nicht nachvollziehen, dass es Leute gibt, die nicht jedem Unternehmen ihre Handynummer geben möchten und Apps auf ihrem Smartphone ausführen wollen?

Also entweder Datenschutz oder Sicherheit. Für Sicherheit muß man sich halt eindeutig identifizieren lassen können.
Und wenn du z.b. WhatsApp&Co benutzt oder je benutzt hast (und sei es auch nur ein Freund oder Kollege der deine Nr. im Adressbuch hat, der WhatsApp&Co nutzt) hat deine Nr. schon nahezu jeder Konzern bzw. wurde und wird diese Weltweit verkauft.

Wenn dir Datenschutz wichtiger als Sicherheit ist, kein Problem. Muß jeder selber wissen was einem wichtiger ist.

Ach übrigens, man kann 2FA auch nur mit einer E-Mailadresse einrichten. Bekommst die Codes dann halt per Mail. Email ist aber halt wieder viel Unsicherer als ein Code der nur auf deinem Handy alle 30 Sec neu generiert wird.

 

[Chillaholic]

Ach übrigens, man kann sich die Codes auch an eine E-Mailadresse senden lassen.

Das geht auch gar nicht mehr ohne, ist quasi die Minimalkonfiguration für Steam solange man keine App auf dem Handy hat. Ich selber nutze auch keinen Authentifikator sondern nur Mail.