News Steam-Ausfall: Valve nennt DDoS-Attacke als Auslöser

[NeoTiger]

ok ... nach deiner Aussage geht also Gewinn vor, vor der Sicherheit der Userdaten! Dann gehören die erst recht bis aufs Unterhemd verklagt! Wenn man sich einem Angriff gegenüber sieht macht man zuerst die Schotten dicht, analysiert und schaut dann wie man dem Angriff begegnen kann!

So sollte es sicherlich sein. Aber bei Valve treffen halt auch nur Menschen Entscheidungen. Und dass Menschen nicht immer rational handeln erlebe ich tagtäglich im Straßenverkehr, wo immer wieder einzelne Fahrer für ihren persönlichen Geschwindigkeitsvorteil unnötigerweise andere Verkehrsteilnehmer gefährden. Kurzum: es ist halt so.

 

[CS74ES]

Naja, ist doch noch glimpflich abgelaufen. Mit Kontodaten und Kreditkartenummern kann eh keiner was Anfangen, wenn der Besitzer einigermaßen auf Zack ist, ich bin bei der Sparkasse, da kann man Geld mittlerweile sogar online zurückbuchen lassen und für ne Überweisung brauchen sie ne TAN, die kommt bei mir aufs Handy.
Ich würde das nicht mal als rufschädigend bezeichnen. Steam ist nicht mehr wegzudenken und wer was gegen sie hat, wird früher oder später sowieso nichts mehr kaufen.
Mich störts nicht^^

 

[Smagjus]

Auch wenn man keine Einkäufe mit fremden Konten tätigen konnte oder ähnliches, es wurden persönliche Daten in manchen Fällen offengelegt sofern der andere Account Artikel im Warenkorb vorgemerkt hatte, dann hatte man die ganze Anschrift der Person + Telefonnummer + Email verfügbar und das ist durchaus sehr bedenklich

Jup, dass die Anschrift und Telefonnummer in speziellen Fällen einsehbar war, fehlt im Artikel. Das steht auch in der Quelle.

Steam muss man aber zu Gute halten, dass sie in den letzten Jahren echt viel in Bezug auf Sicherheit gemacht haben, gerade was die Handelsgeschäfte betrifft (CS:GO Skins, etc.).

Zwei Desaster im Bezug auf Sicherheit in einem Jahr. Da kann man nicht mehr viel Gutes drin sehen.

 

[Naturaldisaster]

02:50 und 04:20 Uhr mitteleuropäischer Zeit

Ich war davon betroffen und weiss ganz genau, dass es am Abend war und nicht nachts. Mitteleuropäische Zeit ist 9h vor Pacific Standard Time (PST+9h). Also 20:50-22:20MEZ.

 

[Tramizu]

Ich war davon betroffen und weiss ganz genau, dass es am Abend war und nicht nachts. Mitteleuropäische Zeit ist 9h vor Pacific Standard Time (PST+9h). Also 20:50-22:20MEZ.

Genau das wollte ich auch gerade Posten. Zudem war Steam selbst ab 17-18 Uhr schon recht lahm.

 

[Hagen_67]

Hierbei geht es ja eigentlich "nur" um Spiele. Schlimmstenfalls hätten einige Kreditkarten- Konten gehckt werden können. So schlimm das dann für die Betroffen dann sein mag. Es wäre zu verschmerzen, für jeden...
Und bitte nicht falsch verstehen, wäre ich geschädigt worden, hätte ich wahrscheinlich einen Blutdruck von 210/ 150 und nen Puls von 150. Keine Frage.

Aber das Ganze zeigt auch auf, wie empfindlich dieses ganze System ist. Was passiert wenn diese Typen sich in wirklich sicherheitsrelevante Systeme einhacken. Hier ein guter Thriller zu dem Thema.

 

[Dimorius]

Es waren Käufe möglich. Mann musste lediglich einen neuen Steam Account erstellen und mit dem fälschlicherweise erhaltenen fremden Account die Spiele im Store per Geschenk kaufen und an den neuen Account schicken. Das haben einige Leute im großen Stil gemacht. Ich selbst hatte auf dem Account der mir durch diesen Fehler zugeteilt wurde 600€ als Steamguthaben drauf. Es waren des Weiteren auch genügend persönliche Daten des Besitzers einzusehen. Also das was Steam da von sich gibt is wieder hanebüchen. Erst streiten sie es ab das es kein Hack angriff gegeben hatte etc. Es war direkt klar dass es ein Angriff war, zumal er im Netz schon mindestens zwei Wochen vorher angekündigt wurde :-)

 

[schmibbbler]

Also ich konnte mehr Daten sehen als mir lieb war und angefangen Steam auf anderen Sprachen zu sehen hab ich sogar schon vor acht. Meines Erachtens eine totale Sauerei und es gab ja nichtmal wirklich ne Entschuldigung. Trotzdem noch meine Lieblingsplattform und das sagt doch alles über die Konkurrenz von ea und ubi

 

[tek9]

Es ist doch ganz einfach seine Kartendaten und den CVC bei Steam nicht zu speichern.

PayPal fragt ein Kennwort ab bevor der Bezahlvorgang gestartet wird.

Kann bitte jemand in verständlichen Worten erklären wie in diesen Fällen Geld geklaut wurde?

Danke.

 

[Decorus]

Es waren Käufe möglich. Mann musste lediglich einen neuen Steam Account erstellen und mit dem fälschlicherweise erhaltenen fremden Account die Spiele im Store per Geschenk kaufen und an den neuen Account schicken. Das haben einige Leute im großen Stil gemacht. Ich selbst hatte auf dem Account der mir durch diesen Fehler zugeteilt wurde 600€ als Steamguthaben drauf. Es waren des Weiteren auch genügend persönliche Daten des Besitzers einzusehen. Also das was Steam da von sich gibt is wieder hanebüchen. Erst streiten sie es ab das es kein Hack angriff gegeben hatte etc. Es war direkt klar dass es ein Angriff war, zumal er im Netz schon mindestens zwei Wochen vorher angekündigt wurde :-)

Es war ja auch ein DDoS sowie darauf folgend zu weitreichendes caching und kein Hack.
Das Maximum an Steam Wallet Guthaben ist übrigens 500$.

 

[hrafnagaldr]

Kann bitte jemand in verständlichen Worten erklären wie in diesen Fällen Geld geklaut wurde?

Wie gesagt, ich weiß ja nicht, woher die Kartendaten stammen, nur zeitlich würds halt auf Steam passen. Aber irgendjmd. muss die wohl als Klartext abgelegt haben, sonst kommt man ja nicht so einfach an die CVC.

 

[EmViO]

Ok sie waren ein paar std. down, aber ansonsten waren Valve, MS und Sony dieses Jahr recht standhaft wie ich finde.

Ehm. Hast du richtig gelesen?^^ Das Problem war nicht, dass die Server down waren, das Problem war, dass man in fremde (!) Accounts fast vollständigen Einblick gehabt hat und davon war so gut wie jeder Account betroffen. Das hebt für mich die "Standhaftigkeit" wieder etwas auf.
Aber ja, von der Onlinezeit war es sehr vorbildlich.

 

[R1c3]

Totalbiscuit hat da ganz natürlicherweise eine etwas andere Ansicht, die für normale Nutzer nicht unbedingt relevant ist. Er ist ungemein bekannt, wenn seine Daten plötzlich im Internet herumflattern, hat er ein richtiges Problem. Du, ich oder irgendwer sonst hier eher nicht.

Hättest das Video auch mal schauen sollen, dann würdest du das jetzt nämlich nicht behaupten klar sind private User weniger stark betroffen, aber Totalbiscuit erklärt eben auch sehr schön wie Privatnutzer durchaus Schaden durch sowas erleiden können.

War klar, daß die ganzen Steam-Hater jetzt wieder aus ihren Löchern gekrochen kommen und Lügen erzählen.

Oh man... der wohl mit Abstand gehaltloseste Beitrag des Threads und ein wunderbares Beispiel für die fanatische Steam Jüngerschaft die bei der kleinsten (und mehr als berechtigten) Kritik ihrer heiligen Plattform von Lügen/Propaganda spricht. Ich finde Steam auch toll als Plattform, aber deswegen himmel ich Gabe Newell nicht als Halbgott an und verehre seine Firma als unfehlbare Offenbarung für Gamer an der jede Kritik gleich Ketzerei ist

Und wer wirklich so faul ist und seinen Paypal Account oder Kreditkarteninformationen hinterlegt hat auch irgendwie selber Schuld.

Genau, der Kunde ist schuld weil ein Unternehmen Bockmist gebaut hat, schön wie hier eine Täter-Opfer Umkehr gebaut wird -.-. Natürlich sollte man seine Daten nicht einfach frei durch die Gegend schmeißen und mit etwas Verstand an die Sache herangehen, aber Steam würde ich jetzt nicht gerade als unseriös bezeichnen, jedenfalls nicht weniger seriös als Amazon, denn bei denen weiß man quasi dass sie die Kundendaten auswerten und wohl ziemlich wahrscheinlich auch weiterverkaufen für personalisiertes Marketing.

 

[Zehkul]

Hättest das Video auch mal schauen sollen, dann würdest du das jetzt nämlich nicht behaupten klar sind private User weniger stark betroffen, aber Totalbiscuit erklärt eben auch sehr schön wie Privatnutzer durchaus Schaden durch sowas erleiden können.

Und er hat damit eben nicht unbedingt recht. ;-) Er sieht das halt durch seine (berechtigterweise) etwas dunkelfarbigere Brille.

Eine Adresse steht an extrem vielen Orten. Zum Beispiel auch auf Google Maps. Sogar mit Bild und Anfahrt. Interessiert das wen? Nein. Niemand interessiert sich dafür, irgendeinen zufälligen Hans Wurst im Internet zu swatten. Warum auch. Risiko und Aufwand für nichts. Kannste genauso gut nen Dart auf den Atlas werfen, dafür braucht es keine Steam Daten. Gut, mit der Variante weiß der Swatter nicht, dass Hans Wurst online xXx Megaschwengel 3000 xXx heißt, aber einen großen Unterschied macht das nicht.

 

[R1c3]

Es ging mir auch nicht um swatten sondern eher um Identitiy theft und das man mit den informationen auch die Antwort auf Sicherheitsfragen etc. ermitteln kann da eben viele User sehr naheliegende Antworten bei sowas geben. Wie gesagt, für bekannte Personen ist das Risiko höher oder es gibt weitere Risiken, aber auch für jeden Ottonormalverbraucher ist es ein potentielles Risiko, wenn auch deutlich geringer.

 

[Zehkul]

Es ging mir auch nicht um swatten sondern eher um Identitiy theft und das man mit den informationen auch die Antwort auf Sicherheitsfragen etc. ermitteln kann da eben viele User sehr naheliegende Antworten bei sowas geben.

Wie? Naheliegend schön und gut, aber es gibt einen Unterschied zwischen „naheliegend“ und „kann jeder erraten, der dich kennt“

Wenn deine Adresse ausreicht, um Passworthinweise zu erraten, kann jeder in deine Accounts, der dich halbwegs kennt, und du hast jeden Schaden verdient, der dir dadurch entsteht. (Und dir auch vermutlich schon vor Steam entstanden ist)

 

[R1c3]

Schau dir das Video wie gesagt an, da wird das alles ausführlich erklärt, ich werde das jetzt hier nicht nochmal wiederkauen wenn ich es bereits verlinkt habe.

 

[Zehkul]

Ich hab das Video vor dieser News schon angesehen. Nein, Totalbiscuit sagt eben nichts von Substanz und hauptsächlich Dinge, die nur ihn (und andere bekannte Persönlichkeiten) betreffen.

 

[R1c3]

Ich bezog mich auf den Teil ab ca. 13:55 und der betrifft nicht nur bekannte Persönlichkeiten sondern jeden und wenn man eben den echten Namen der zu einem Steam Account gehört erstmal weiß kann man, wie dort erläutert wird, sehr wohl unfug damit getrieben werden, ob du bekannt bist oder nicht und ich sehe das definitiv nicht als eine Aussage ohne Substanz an, mag ja sein dass du anderer Ansicht bist, mich hast du jedenfalls bisher nicht vom Gegenteil überzeugt.

 

[Zehkul]

Genau das Argument, das er dort bringt, habe ich doch eben zerlegt. Wenn Information, die einfach so jeder mit einer kleinen Google Suche über dich herausfinden kann, wenn den Namen deiner Mutter zu kennen ausreicht, um in deine Accounts zu kommen, dann ist schon dein gesamter Freundeskreis drin und einer mehr oder weniger macht den Braten auch nicht mehr fett. Wenn er es denn überhaupt versucht. Dass die Information nicht offen, sondern nur zufälligen Personen zugänglich war, wirkt sich auch hier aus. All das kostet Zeit, ist Aufwand, der Fremde aus dem Internet ist aber nicht zu sehr daran interessiert, dir Schaden zuzufügen. Er sieht ja nicht einmal deine Reaktion. Dein Bekanntenkreis hingegen sehr wohl, hat obendrein viel mehr Information über dich und kann auch persönliche Gründe haben, dir aktiv Schaden zufügen zu wollen.

Und genau das ist der Grund, warum das für E-Celebs tatsächlich schlimm ist, für dich und mich aber nicht: Die haben einen verdammt großen „Bekanntenkreis“.