News Steam-Ausfall: Valve nennt DDoS-Attacke als Auslöser

[MiamXD]

Naja, mir wurden am 24.12. genau 950€ (300€ und 650€) über Entropay auf meiner VISA abgebucht
[...]
So nun die große Frage, woher kamen die Daten gerade an Weihnachten.
[...]
Klar kann das Zufall sein, aber als erstes denkt man natürlich an die Steamgeschichte.

Der Cachingzwischenfall fand aber am 25.12 statt. Also einen Tag später, was im Artikel hier aber fehlt.

Im Artikel passen die Uhrzeiten definitiv nicht, ab 20 Uhr konnte man schon die fremden Accounts sehen...

 

[R1c3]

Genau das Argument, das er dort bringt, habe ich doch eben zerlegt.

Nein hast du nicht, du hast an meiner Aussage vorbei geredet, mir ging es nicht darum jemanden mit persönlichen Daten zu swatten oder ihm einen üblen streich zu spielen, das wäre, wie du schön erläuterst, äußerst unwahrscheinlich da eine solche Absicht meist auf persönlicher Abneigung basiert welche bei einer Zufallsperson nicht gegeben wäre.

Es ging mir um sogenanntes "social engineering" wie Totalbiscuit es nennt, also dem Unterfangen dass wenn man einen Steam Account einer reellen Person zuordnen kann und anschließend aufgrund dieser Verknüpfung Nachforschungen anstellt, man an den Steam Account jener Person gelangen kann (nicht muss, das ganze hängt natürlich ein gutes Stück von der Passwort/Antwort Wahl des Besitzers ab, aber es gibt halt nunmal genug dumme Menschen die Passwörter verwenden die man sehr leicht anhand von persönlicher Information finden kann) und darüber dann Einkäufe tätigt oder hinterlegte Paypal/Kreditkarten Informationen etc. erlangt.

Natürlich kennen Bekannte/Freunde der Person ebenfalls diese Verknüpfung, von denen geht aber im Normalfall keine Gefahr aus dass sie versuchen deinen Account zu hijacken, eine Fremde Person kann jedoch böswilligere Absichten besitzen. Das ganze hängt natürlich stark von den Sicherheitsvorkehrungen des Accountbesitzers ab und funktioniert nur dann wenn man seine persönlichen Informationen sehr leichtfertig preisgibt, nichtsdestotrotz erleichtert so ein Fehler von Steam es böswilligen Menschen an neue Opfer zu gelangen und sollte daher nicht nur unter dem Aspekt stehen dass man zwar keinen unmittelbaren Zugriff auf Bankdaten/Accounts erlangen konnte, jedoch indirekte Konsequenzen entstehen können.

Das so ein Szenario nicht auf Massen an Personen zutrifft ist mir natürlich auch bewusst, aber die Möglichkeit ist gegeben und man sollte sie nicht einfach ignorieren wie ich finde.

 

[Zehkul]

Nein hast du nicht, du hast an meiner Aussage vorbei geredet, mir ging es nicht darum jemanden mit persönlichen Daten zu swatten oder ihm einen üblen streich zu spielen

[…]

Es ging mir um sogenanntes "social engineering" wie Totalbiscuit es nennt, also dem Unterfangen dass wenn man einen Steam Account einer reellen Person zuordnen kann und anschließend aufgrund dieser Verknüpfung Nachforschungen anstellt, man an den Steam Account jener Person gelangen kann

Und dann was damit macht? Genau, Streiche spielen. Um genau das geht es, ich habe an nichts vorbeigeredet. Totalbiscuit selbst gesteht ja auch ein, dass ernsteres (oder vielleicht besser: profitorientiertes) kaum passieren kann, und erklärt auch schön, wie Kreditkarten funktionieren. Ihm geht es rein um Streiche variierender Boshaftigkeit.

Natürlich kennen Bekannte/Freunde der Person ebenfalls diese Verknüpfung, von denen geht aber im Normalfall keine Gefahr aus

Massiver Irrtum. Von denen geht viel mehr Gefahr aus. Ich rede hier ja auch nicht unbedingt von Freunden, sondern von Leuten, die dich explizit nicht mögen, aber dich real (oder auch nicht real, siehe E-Celeb Problem) kennen. Da ist gleich ein Motiv mitinbegriffen.

Das so ein Szenario nicht auf Massen an Personen zutrifft ist mir natürlich auch bewusst, aber die Möglichkeit ist gegeben

Die Möglichkeit ist an den Haaren herbeigezogen und auf einem Niveau mit spontanem Tod durch herabfallende Kokosnüsse. (Wobei das vermutlich die Kokosnüsse verharmlost)

Werd doch konkret. Welche Information soll man durch die Steam Daten und Social Engineering bekommen, die Accounts offenlegen könnten? Die Beispiele von Totalbiscuit sind mehr als hirnrissig. Mutter, Freundin? Da kannst du dir das Passwort für den Account von vornherein sparen, oder auch außen an deine Haustür heften. Das kann jeder beantworten, egal wie flüchtig er dich kennt.

 

[R1c3]

Wir lassen das diskutieren mal lieber, da ich nicht sehe wie wir auf eine Übereinstimmung kommen und ich den Thread hier nicht mit unserer persönlichen Diskussion weiter aufblähen will, ich habe versucht so simpel wie möglich zu erklären worin ich eine Gefahr sehe (und auch weiterhin tue) und du siehst darin anscheinend keine, da keiner von seiner Position abzurücken scheint ist das für mich das Ende der Geschichte, wenn du das als Aufgeben meinerseits interpretieren willst, so sei dem so (auch wenn ich das entschieden für mich zurückweise).

 

[hrafnagaldr]

Der Cachingzwischenfall fand aber am 25.12 statt. Also einen Tag später, was im Artikel hier aber fehlt.
Im Artikel passen die Uhrzeiten definitiv nicht, ab 20 Uhr konnte man schon die fremden Accounts sehen...

Na dann wars das sicher nicht, wobei ich immernoch am überlegen bin, wo die Daten dann her sind. Komplett abgespeichert hatte ich die nur bei Amazon, Google, Microsoft fürs Office 365 Abo, Steam und Blizzard. Überall sonst, wo ich mit Kreditkarte zahle geschieht das ohne Speicherung.

Naja Wayne, neue Karte und das Spiel geht von vorne los...

 

[DavidsMind]

Oh na dass erklärt einiges

 

[Oliko67]

Naja selbst wenn Kredikartendaten entwendet worden wären, so kann mir das wurscht sein. Für Steam und Co. habe ich seit langem extra eine Prepaid KK. Da können sie dann ruhig versuchen mit zu shoppen, lade die immer nur dann auf, wenn ich was kaufen will - quasi in Realtime. Sind ansonsten max 5 Euro drauf und überziehen ist nicht.