News Valve: Hacker erbeuten monatlich rund 77.000 Steam-Accounts

Marco^^ · 11. Dezember 2015

Frage mich wo da gehackt wird, auf dem Handy oder in Windows / Linux Accounts ...

Eine Statistik wäre mal toll ...

Steam tightens trading security amid 77,000 monthly account hijackings

TheLastHotfix · 11. Dezember 2015

Steam geht mir mit dem Steamguard seit geraumer Zeit auf die Nüsse

es lassen sich zwar Threads aufmachen aber dann dazu keine Beiträge mehr verfassen, geschweige denn Fragen zu Spielkritiken absenden ohne dass dieses angeblich "optionale" Steamguard aktiviert ist.

Anscheinend haben die Probleme damit wenn man die Games bei anderen Online-Keyshops und nicht bei ihnen zum Vollpreis kauft, tztz ...

Passwörter verwende ich nicht, nur Passphrasen.

Auch fragt man sich: Haben die schon mal von fail2ban gehört oder kann man sich dort immer noch per Bruteforce reinhacken? Mein Account wurde jedenfalls noch nie gehijackt.

chimmy0611 · 11. Dezember 2015

guden allerseits, habe auch seit Jahren einen Steam Acc. nie Probleme damit gehabt.
Innerhalb der WG wird auch mal ein Acc der anderen verwendet. Keiner hat da extra Schutzfunktionen von Steam genutzt.
Bisher ist alles eigen geblieben.
Ich berichte aus meiner Erfahrung gefährliche Links und nicht vertrauenswürdige Seiten zu erahnen und zu meiden.
Jedoch mein jüngerer Bruder hat die Entwicklung des ganzen nicht mitbekommen und geht da unbedarfter heran. Da hab ich schon manchmal ganz schön geschnauft und ihm dann erklärt wat ich mir über die Jahre beigebracht habe.

Smagjus · 11. Dezember 2015

Capthowdy schrieb:
...

Klingt schonmal sehr interessant. Ich frage mich echt, wie das Übernehmen des Smurfs hier genau funktioniert hat.

max_1234 · 11. Dezember 2015

Capthowdy schrieb:
Kann ich bestätigen. Freund von mir hatte auch den Mobile Authenticator aktiviert. Account wurde über eine Phishing Anwendung gestohlen und es kam keine Benachrichtigung.

Ist doch klar dass es dann nur so funktionieren kann, wenn der Angreifer über den Rechner deines Freundes auf Steam zugegriffen hat.

Quasi Steam-Proxy

Und wenn er bereits angemeldet war, dann geht das über die Steam API natürlich noch einfacher und voll automatisiert im Hintergrund.

mfg,
Max

Euphorikus · 11. Dezember 2015

Luxuspur schrieb:
erstell nen jpgtrojaner der nix anders macht als dich zu informieren wenn jemand draufklickt ;p
benenn ihn titten.jpg.exe und schick in an Freunde/ Bekannte etc. du bekommst in 50% der Fälle die Rückmeldung das der angeklickt wurde!
Dabei spielt der Bildungsstand absolut keine Rolle! Selbst hier auf CB wäre das Ergebnis nicht anders! Solche Tests fahre ich in meiner Firma regelmässig, da hagelt es dann "Nachschulungen" ;p bei hartnäckigen Fällen auch mal ne Kündigung!

Und solange diese Steinzeit Methode noch immer so wunderbar klappt, brauchst dich über gehackte STEAM Accounts überhaupt nicht wundern ... dazu musst du noch nichtmal ein Evil Genius sein, das kann jedes Script Kiddies!

Paarst du das Ganze noch mit Gratis Kostenlos und mehr solcher Reizwörter ist der Erfolg sogar noch höher!

Im übrigen mailaddy /username etc. überall die gleichen verwenden ... bei ner großen Anzahl der User hier kannst du genau sehen was sie bei Amazon etc. kaufen ;p ( nur mit diesen bescheidenen Infos)

Was ist denn das für ein wunderlicher Test? Sprichst du von dem JPG EXIF Hack, der längst gepatched wurde oder wie? Niemand ist so blöd und klickt ne unbekannte exe an.

free-sky · 11. Dezember 2015

drago-museweni schrieb:
Vielleicht könnte man den Account mit der IP Region Koppeln, das wenn jemand von zb. Spanien auf einmal zugreifen will das erst eine Vertifizierung über E-Mail gemacht wird ob man auch der ist bevor man Zugang hat, zu Steam.

Ich glaube einen Region Lock gibt es bei steam schon, ich komme mit meinen Account leider auch nicht so aus Deutschland raus ohne mich zu erklären... wtf

Don Sanchez · 12. Dezember 2015

0ri0n schrieb:
Steam geht mir mit dem Steamguard seit geraumer Zeit auf die Nüsse

Anhang anzeigen 530361
es lassen sich zwar Threads aufmachen aber dann dazu keine Beiträge mehr verfassen, geschweige denn Fragen zu Spielkritiken absenden ohne dass dieses angeblich "optionale" Steamguard aktiviert ist.

Anscheinend haben die Probleme damit wenn man die Games bei anderen Online-Keyshops und nicht bei ihnen zum Vollpreis kauft, tztz ...

Wat. Was haben Keyshops mit Steam Guard zu tun? Gar nichts.

Steam Guard ist ein Sicherheitsfeature dass man immer aktiviert haben sollte, im Gegensatz zum Mobile Authenticator gibt es da keinen Haken. Jeder Account ist mit einem Email Account verknüpft, es kann also jeder nutzen, es besteht kein Risiko in irgendeiner Weise, nur Vorteile, und es schränkt einen kaum ein, da man nur bei einem neuen Computer / Browser einmal einen Code aus der Email eingeben muss.

Rios · 12. Dezember 2015

9t3ndo schrieb:
Davon abgesehen, bekommt kein Unternehmen meine Telefonnummer bei dem das nicht nötig ist. FB, Google Account, Steam, E-Mail Anbieter, usw...

Wieso eigentlich nicht? Also ich mein, was hast du/die anderen für Bedenken?

Wenn es der Account Sicherheit dient, hat es doch mehr Vor- als Nachteile.

Bzgl. Datenschutz, würde ich sagen, dass es keinen großen Unterschied macht. Bei den meisten hinterlässt man eh schon Adresse und/oder Zahlungsinformationen.

Paachan · 14. Dezember 2015

Ja...ich würde gern auf Windoof Phones umsteigen aber auch Steam legt einem hier Steinen in den Weg.

GregoryH · 21. Dezember 2015

Weiß jemand ob es von Valve irgendwelche Tendenzen gibt statt ihrer tollen Mobile App mobile Authentifikation via Google TOTP Protocol anzubieten? Dann könnte man nämlich per Authy/Google Authenticator seine Accs sichern (und auch mehrere!).

Valve schränkt jetzt massiv den Handel bei allen Accounts ohne die Mobile App ein, aber ich werde mir diesen Bug von einer App bestimmt nicht installieren (schon alleine weil ich mehr als einen Steamaccount habe).

Gruß

lkullerkeks · 29. Dezember 2015

Das Zurückhalten der Handel für Nutzer, welche die App nicht nutzen, ist doch total weltfremd (alleine schon weil ich als WP-Nutzer diese gar nicht installieren kann!). Ich kann nicht mal meinem Bruder, welcher im Zimmer nebenan sitzt, fix einen Gegenstand rüber schieben. Muss jetzt 24 Stunden warten. Ernsthaft?
Und mit einem random Nutzer habe ich drei Tage Rückhaltezeit. Da hätte ich die Karte auch im Markt verkloppen und das Gegenstück kaufen können. Da wär ich in fünf Minuten durch gewesen.

archiv · 4. Januar 2016

Meetthecutthe schrieb:
Selbstverständlich könntest Du dich auch mit einer mittlerweile nicht mehr existenten Mailadresse einloggen wenn selbige zur Anmeldung -selbstredend damals noch existent- genutzt wurde .
Dein Steam Account hat ja keinen Abruf beim Server deines eMail Providers ob die Adresse noch aktuell ist. Daher war es falsch ausgedrückt steht oben doch wie folgt...:

Reden wir aneinander vorbei? Keine Ahnung

Also nur nochmal meinerseits: Meine hinterlegte Mailadresse ist meine aktuelle. Nur mein Benutzername besteht aus einer uralten Mailadresse die nicht mehr existent ist, da früher diese automatisch der Benutzername war.

Mit SteamGuard erhält man bei jedem Loginversuch an die hinterlegte E-Mail ein PIN. Mit nicht mehr existenten Mailadresse könnte ich diesen nicht empfangen und somit mich auch nicht einloggen. Neuerdings aber natürlich auch per SMS und App möglich.

Suche

News Valve: Hacker erbeuten monatlich rund 77.000 Steam-Accounts

Marco^^

Lt. Commander

TheLastHotfix

Lieutenant

chimmy0611

Newbie

Smagjus

Rear Admiral

max_1234

Captain

Euphorikus

Lt. Junior Grade

free-sky

Lt. Junior Grade

Don Sanchez

Commander

Rios

Lieutenant

Paachan

Newbie

GregoryH

Lt. Commander

lkullerkeks

Europameister 2020 + Vize-Europameister 2012

archiv

Gast

Ähnliche Themen

Passend zum Thema

20 Jahre Half-Life 2 Update Großes Update, Doku und aktuell kostenlos auf Steam

Linux News der Woche DLSS Frame Generation unter Linux, Updates für Steam & Proton

Steam Deck OLED Limited Edition Weiß vorgestellt und nächste Woche erhältlich