News Valve: Hacker erbeuten monatlich rund 77.000 Steam-Accounts

[9t3ndo]

@9t3ndo: Steam bietet doch auch 2FA per SMS an also muß man die App gar nicht zwingend nutzen.

Jain. Du kannst deine Telefonnummer hinterlegen um bei einem Account-Diebstahl ein neues Passwort anzufordern. Für's Traden brauchst du aber die App.

Davon abgesehen, bekommt kein Unternehmen meine Telefonnummer bei dem das nicht nötig ist. FB, Google Account, Steam, E-Mail Anbieter, usw. Da können die mir noch so viele E-Mails schicken, wie viel sicher es doch Mit wäre.

@addicT*

Ich hab ehrlich gesagt keine Lust bei jedem Login erstmal Program + App zu starten. Zumal das auch nur eine Lösung für Zuhause und dem eigenem Rechner wäre.

 

[eax1990]

Hacken ist Heute doch nicht mehr up 2 date, es gibt mittlerweile genug Dumme die auf G2A/MMOGA und co sich ihre Random Skins kaufen und auf xyz russischen/chinesischen Trojanerseiten ihr Glück versuchen um an die Skins zu kommen.

CS GO ist mittlerweile ein gefundenes Fressen, es gibt n ganzen Haufen (sorry muss man mal raus lassen) von Trottel die denken die Gans fliegt ihnen ins Maul, heutzutage ist aber nicht mal mehr der Publiccheat "kostenfrei" die Quitting kommt irgendwann.

Mir ist seit 14 Jahren kein einziger Steam Account abhanden gekommen, halte mich aber auch an diverse intellektuelle Voraussetzungen.

Bei den heutigen Seiten sind 99,9% der Skins und sonstigen Sachen von anderen Leuten geklaut, wer das auch noch unterstützt brauch sich am Ende nicht wundern.

 

[Don Sanchez]

Hochrechnung pro Jahr wen man den Zahlen trauen kann werden also 924.000 Accounts gehackt. Das ist mal ne Zahl die man sich auf der Zunge zergehen lassen kann und das für zumeist Items also Skins etc.: Pixel auf dem Bildschirm für den einen mehr Wert als für den anderen.

Es gibt in CS:GO Skins von denen könntest du dir ein Auto kaufen. Und ich meine kein Pixelauto. Skins sind zwar eigentlich nur Pixel, sind aber begehrt und haben einen Wert, und man kann über gewisse Dienste Skins verkaufen und in Echtgeld "umwandeln", wenn auch mit Verlust.

Die Accounts werden durch phishing gestohlen oder eben durch pay/public cheats.
Das hat aber nichts mit hacken zu tun.

Ne, oft wird der Rechner infiziert weil Leute irgendwelche Links im Chat anklicken. Und dann sendet der infizierte Rechner des "vertrauenswürdigen Freund" diese Links an die ganze Freundeliste weiter.

Davon abgesehen, bekommt kein Unternehmen meine Telefonnummer bei dem das nicht nötig ist. FB, Google Account, Steam, E-Mail Anbieter, usw. Da können die mir noch so viele E-Mails schicken, wie viel sicher es doch Mit wäre.

Facebook hat deine Telefonnummer so oder so, dafür musst du nicht mal bei Facebook angemeldet sein. Deine Freunde und Familienmitglieder haben deine Telefonnummer, und oft weitere Sachen wie Adresse oder Geburtstag im Adressbuch. Reicht wenn einer davon die Facebook App hat, dann wars das schon.

 

[Killerphil51]

Wenn ich so mitbekomme wie leichtsinnig andere Personen mit ihren Daten umgehen oder was für extrem leichte Passwörter verwendet werden welche sie im besten Fall noch für andere Accounts benutzen wundert es mich nicht so sonderlich das so extrem viele Accounts gehackt werden.

Viele Spieler legen es ja eigentlich erst recht darauf an wenn sie ihre ganzen wertvollen Inventare und die ganzen anderen Sachen der Welt präsentieren die sie in ihrem Account besitzten, sich auf sämtlichen Seiten einloggen oder sonstiges.

 

[Luxuspur]

in meinem "realen" umfeld befinden sich nur studenten und ausstudierte, aber durch das Internet siehste halt auch die andere seite :/

In meinem Umfeld ( Eigene Firma) hab ich auch viel mit Studenten zu tun ;p und sorry die bekleckern sich fast allesamt nicht mit Ruhm! Man sieht da mittlerweilen einen deutlichen Unterschied zwischen den Diplom Ingenieur/in und den abgespeckten Bachelors! Master gehen dann mal wieder mehr Ich ziehe da aus Erfahrung lieber ältere Ingenieure vor. (PS: Ausnahmen bestätigen nur die Regel)

Privat bei den Anfragen zu Computerproblemen tun sich die Abiturienten und Studierten auch nicht gerade hervor!
Zu glauben die wären "besser" ist einzigst ein Irrglaube oder sagen wir mal Urban Legend.

Ich kenn da einige "Studierte" die zu dumm sind einen Nagel gerade in die Wand zu schlagen!

 

[max_1234]

Das Problem ist nicht dass Steam Accounts, sondern einfach nur Mail Accounts geklaut werden
Steam und Haupt-Mail werden meistens mit demselben Passwort verwendet (natürlich sollten CB User das wissen),

Nicht die Schuld von Valve.
Die wachsende Dummheit der User konnte man in dieser Form nicht vorhersehen oder komplett abfangen.

mfg,
Max

 

[wunschiwunsch]

Updates zum Beispiel. Ständig zu googeln, ob es neue Patches gibt und die dann manuell installieren

Das schafft doch heutzutage fast jedes PC-Programm sich sebst zu updaten oder wenigens zu prüfen ob es eine neuere Version gibt. Warum sollte das nicht bei Spielen auch ohne Steam möglich sein? Ich spiele nicht viel aber alles was ich gespielt habe hat sich auch alles selbst geupdatet ...

 

[Handysurfer]

Leute, Steam ist nicht nur Scheiße. Alles hat Vor- und Nachteile, so ist es bei Steam auch.
Updates zum Beispiel. Ständig zu googeln, ob es neue Patches gibt und die dann manuell installieren oder schlimmer noch mit Geforce Experience will doch wohl auch keiner

Warum nicht?
Wer ein Spiel aktiv spielt, bekommt nebenbei mit, dass es einen Patch gibt oder bald geben wird. Es gibt immer "Nerds", die eine Wissenschaft aus Spielen machen und sogar auf deren Foren, neben der Spielzeit, darüber sprechen und teilweise sogar mit Freunden außerhalb vom PC.

Ansonsten installiert man ein Spiel, guckt kurz auf die Homepage und lädt sich den aktuellsten Patch herunter.

Hat früher auch funktioniert, warum also nicht heute, wo man es sogar besser machen könnte? Beispielsweise mit einer kleinen Nachricht im Menü des Spieles und einem Direktdownload?

 

[neo243]

@beatmaster a.c. kannst auch ganz auf den pc verzichten dann kannste auch nicht gehackt werden kopf+tisch.

 

[hrafnagaldr]

in meinem "realen" umfeld befinden sich nur studenten und ausstudierte, aber durch das Internet siehste halt auch die andere seite :/

Bildung und Intelligenz sind zwei paar Schuhe.

Ich nutze sowohl bei Battle.Net als auch bei Steam die App, hatte damit nie Probleme.
Im übrigen brauchts bei bekannten Geräten und dem normalen Login nicht immer die App, es sei denn, man gibt das wie bei Battle.Net gesondert an.

Ich kenn da einige "Studierte" die zu dumm sind einen Nagel gerade in die Wand zu schlagen!

Klassischer Fachidiot. Kann eine Sache verdammt gut und sonst nix

 

[mic_]

Ein Lob an Valve. Bisher hatte ich wenig Probleme mit Accountsicherheit.
Origin hingegen...naja zwei Mal Account einfach weg. Erst mit BF3, dann mit BF4

Den Support erreichste nicht, weil du einen Originaccount brauchst. Toll, macht ja auch Sinn mich mit einem neuen Namen zu registrieren um Anfrage bezüglich (meines) alten Accounts zu stellen:"hallo, ich will auf meinen Account xy wieder zugreifen, was ist mit ihm?"

Per Telefon muss man wohl Mittags anrufen. Abends kriegste keinen ans Telefon.

 

[M@rsupil@mi]

In dem Fall bist du wohl (Teil) das Problems. Man kann den EA Account nämlich schon eine ganze Zeit mit einer 2-Faktor-Sicherung absichern und ebenfalls kann man dort ein Widerherstellungskennwort einrichten.

in meinem "realen" umfeld befinden sich nur studenten und ausstudierte

Nur sagt das nix darüber aus, wie sich die Leute im Netz verhalten.

So sieht die Realität aus:

Phishing-Test bei der Berliner Polizei
252 Polizeibeamte sind auf einen Phishing-Test der Berliner Polizei hereingefallen [...] Insgesamt seien 466 E-Mails in Umlauf gewesen.

http://www.heise.de/newsticker/meldung/Phishing-Test-bei-der-Berliner-Polizei-3028064.html

 

[Don Kamillentee]

Im Januar hab ich meinen Steam Account 10 Jahre. Nie gehackt oder andere Probleme gehabt.

Hier ebenso Seit Steam Beta dabei (SteamID nur dreistellig ) und nie Probleme mit dem Account gehabt. Und ja, das Problem sitzt i.d.R. vorm Rechner.

 

[Luxuspur]

erstell nen jpgtrojaner der nix anders macht als dich zu informieren wenn jemand draufklickt ;p
benenn ihn titten.jpg.exe und schick in an Freunde/ Bekannte etc. du bekommst in 50% der Fälle die Rückmeldung das der angeklickt wurde!
Dabei spielt der Bildungsstand absolut keine Rolle! Selbst hier auf CB wäre das Ergebnis nicht anders! Solche Tests fahre ich in meiner Firma regelmässig, da hagelt es dann "Nachschulungen" ;p bei hartnäckigen Fällen auch mal ne Kündigung!

Und solange diese Steinzeit Methode noch immer so wunderbar klappt, brauchst dich über gehackte STEAM Accounts überhaupt nicht wundern ... dazu musst du noch nichtmal ein Evil Genius sein, das kann jedes Script Kiddies!

Paarst du das Ganze noch mit Gratis Kostenlos und mehr solcher Reizwörter ist der Erfolg sogar noch höher!

Im übrigen mailaddy /username etc. überall die gleichen verwenden ... bei ner großen Anzahl der User hier kannst du genau sehen was sie bei Amazon etc. kaufen ;p ( nur mit diesen bescheidenen Infos)

 

[mic_]

In dem Fall bist du wohl (Teil) das Problems. Man kann den EA Account nämlich schon eine ganze Zeit mit einer 2-Faktor-Sicherung absichern und ebenfalls kann man dort ein Widerherstellungskennwort einrichten.

Sehe ich nicht so. Accounts hatten stets gute Kennwörter und nicht die gleichen wie beim Email Account.
Das Problem liegt wohl daran, dass ich die Accounts über ein Jahr nicht genutzt hatte, dann kam ich nicht wieder rein.
Der gemeinsame Nenner zeigt, für mich, eindeutig auf EA.

What ever, ich kaufe es halt nochmal. <3 unsere Wegwerf-Konsum-Welt

 

[CS74ES]

Wie kann denn das sein? Soweit ich mich erinnere muss man doch einen Code eingeben, wenn man sich von einem anderen Standort/PC aus einloggt, dann müssen sie doch auch Zugriff auf den Email Account haben.
Man hört ständig von gehackten Accounts, aber mir ist das in 18 Jahren Onlinegames nicht einmal vorgekommen.

 

[Smartcom5]

Wem mit erzwungenem 2FA bzw. Email-Bestätigung der Account abhanden kommt, hat einfach Pech. Ist definitiv nicht die Schuld von Valve, die tun genug für Accountsicherheit. Ist mir unverständlich wie das passieren kann. (Abgesehen von der Sicherheitslücke die's mal vor ein paar Wochen gibt versteht sich ...)

Warum ist es dann noch immer recht einfach möglich, an die Account-Daten zu kommen, die lokal gespeichert sind?

Ich habe beispielsweise letzten erst mein Account verloren. Wie immer penibelst aufgepaßt, nie sorglos, keine Invites wenn nicht erwartet, im Geist stets wachsam, jede Freundschaftsanfrage mit Akribie mit Steamrep gegen gecheckt, Brain 2.0 immer online.

Genützt hat es alles? Richtig, nichts.
Warum? Der Kern des Übels war gar nicht bei mir zu verorten! Das Problem war Steam respektive deren Seite … (Quelle: heise.de,Golem.de)

Mittlerweile ist häufiger überhaupt nicht mehr hauptsächlich der Nutzer an sich schuld.


In diesem Sinne

Smartcom

 

[nax23]

ein bekannter hat mir letztens erzählt das sein steam account gehackt wurde als er auf einen ihm unbekannten ts Server jointe(wie auch immer, ist das möglich?).
Auf jedenfall hatte er auch den steam mobil authenticator und steam guard aktiviert.
Doch das half alles nichts, er bekam keine Nachrichten aufs Handy... und als der Support handelte waren alle Skins für cs go weg und er bekam sie auch nicht rückerstattet.

Er hat mir sein Handy gezeigt und er hatte wirklich keine Nachrichten von steam erhalten...
Falls das alles so stimmt, verstehe ich nicht warum der Kunde wieder der verarschte sein muss und 100e kontrollmechanismen über sich ergehen lassen muss, nur um dann im falle des falles erst wieder der angeschmierte ist..
Ich mein wenn ich schon das alles verwende dann will ich wenigstens ne Absicherung falls wirklich einmal alles weg ist

 

[hansichen]

ein bekannter hat mir letztens erzählt das sein steam account gehackt wurde als er auf einen ihm unbekannten ts Server jointe(wie auch immer, ist das möglich?).
Auf jedenfall hatte er auch den steam mobil authenticator und steam guard aktiviert.
Doch das half alles nichts, er bekam keine Nachrichten aufs Handy... und als der Support handelte waren alle Skins für cs go weg und er bekam sie auch nicht rückerstattet.

Er hat mir sein Handy gezeigt und er hatte wirklich keine Nachrichten von steam erhalten...
Falls das alles so stimmt, verstehe ich nicht warum der Kunde wieder der verarschte sein muss und 100e kontrollmechanismen über sich ergehen lassen muss, nur um dann im falle des falles erst wieder der angeschmierte ist..
Ich mein wenn ich schon das alles verwende dann will ich wenigstens ne Absicherung falls wirklich einmal alles weg ist

Das mit dem TS-Server sollte allerdings nur möglich sein, wenn man beim joinen des Servers erst etwas herunterladen soll, zb ein Plugin. Ist mittlerweile eine recht bekannte Art. Ähnlich zb wenn jemand mit dir zocken will und du erst ein "Anticheat Programm" für einen Server brauchst.

Ich persönlich habe mich mittlerweile total an die mobile App gewöhnt, nervig ist allerdings, dass ich jetzt fast durchgängig als online angezeigt werde und man dadurch auch einige invites bekommt wenn man nicht mal am PC ist ^^ Was die jetzige Art einen Handel zurückzuhalten betrifft finde ich die Umsetzung doch irgendwie etwas schlecht. Ist doch blöd wenn ich mit jemandem ne Waffe handeln will und die dann erst nach 3 Tagen im Inventar ist. Ich hätte da eine Handels und Marktsperre für 3 Tage bevorzugt, sodass beide Parteien zumindest die gehandelten Sachen nutzen können...
Außerdem ist diese Regelung natürlich etwas suboptimal für Smurf Accounts ^^

 

[Capthowdy]

ein bekannter hat mir letztens erzählt das sein steam account gehackt wurde als er auf einen ihm unbekannten ts Server jointe(wie auch immer, ist das möglich?).
Auf jedenfall hatte er auch den steam mobil authenticator und steam guard aktiviert.
Doch das half alles nichts, er bekam keine Nachrichten aufs Handy... und als der Support handelte waren alle Skins für cs go weg und er bekam sie auch nicht rückerstattet.

Kann ich bestätigen. Freund von mir hatte auch den Mobile Authenticator aktiviert. Account wurde über eine Phishing Anwendung gestohlen und es kam keine Benachrichtigung. Erst habe ich es nicht geglaubt, habe es dann aber selbst mit einem Smurf und besagtem Phishing Tool in einer VM ausprobiert. Account wurde gehackt, keine Benachrichtigung.
Da dass Passwort nicht geändert wurde (hielt man wohl nicht für notwendig), konnte ich mich noch einloggen. Ergebnis: Mail-Adresse war geändert, Steamguard war deaktiviert und natürlich konnte ich die Mailadresse nicht zurückändern, da hierfür eine Bestätigungsmail an die "feindliche" Mailadresse geschickt wird. Da ich bei der vorherigen Änderung keine solche Mail erhalten habe, muss es eine Sicherheitslücke geben. Das Ganze war im August.

Ich habe auch schon selbst eine Lücke gefunden die es mir ermöglichte, die Spielestatistiken von privaten Profilen einzusehen. Nachdem die Lücke über ein Jahr lang nicht geschlossen wurde, habe ich es an Valve weitergegeben und es wurde behoben. Dennoch sei gesagt: der Steamclient und auch die Steamserver sind alles andere als fehlerfrei. Nur die Nutzer verantwortlich zu machen ist nicht des Rätsels Lösung. Man muss aber auch sagen dass die meisten User tatsächlich auch zu unbedarft alles anklicken, was ihnen vor den Cursor kommt.