Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsValves Steam-Forum von Hackerangriff betroffen
Seit wenigen Stunden ist das offizielle Steam-Nutzer-Forum nicht mehr verfügbar. Bei Aufruf der Startseite ist lediglich die Meldung zu sehen: „The Steam Forums are temporarily offline for maintenance“. Doch soll sich dahinter mehr verbergen als nur gewöhnliche Wartungsarbeiten. Es wird über eine Hackerattacke berichtet.
Mann ey.
Was sparen die auch immer an der Sicherheit.
Ist aus Schaden klug werden denn tatsächlich teurer als sich zu entschuldigen und den Image-Verlust zu verkraften?
Valve betreibt das vBulletin-Forum seit dem Start von Steam im Jahr 2003, in den letzten Monaten wurde es allerdings vermehrt durch das selbst entwickelte Forum innerhalb der Steam Community abgelöst.
Das ist wohl auch der Grund, wieso die Board-Software seit langem kein Update mehr erhielt und zuletzt noch immer in Version 3.8.7 von Anfang 2011 lief.
Artikel-Update: Inzwischen ist das Forum wieder erreichbar. Eine offizielle Erklärung für den Vorfall findet man dort nicht, dafür wiederum den Thread, der darauf hinwies.
Nutzen die vBulletin?
Wenn ja, sollten sie sich sowieso schnell ne andere Software aneigenen. Es geht bei denen drunter und drüber. xenForo wäre da was, nachdem dort auch die Entwickler der 3er Version sind .
2011 hieß es auch erst so. "Steam-Forum hat doch nichts mit den Steam-Accounts zu tun". Ein paar Tage später hat Valve dann verlauten lassen, dass auch die Steam-Datenbank gehackt wurde. Siehe hier:
Nutzen die vBulletin?
Wenn ja, sollten sie sich sowieso schnell ne andere Software aneigenen. Es geht bei denen drunter und drüber. xenForo wäre da was, nachdem dort auch die Entwickler der 3er Version sind .
Valve hat seine eigene Forensoftware programmiert, die in den Steam Community Diskussionsforen verwendet wird. Da aber viele Leute das klassische vBulletin-Board bevorzugen und es dort noch immer viele Nutzer und populäre Threads gibt, hat man das nebenbei am Laufen gehalten. Sollte sich Valve entscheiden vBulletin den Rücken zu kehren, dann schalten sie es komplett ab und konzentrieren sich nur noch auf das eigene System.
A volunteer moderator account had its password compromised and this account was used to post an announcement which used javascript to redirect users to an external website. The account in question has been reset and other forum accounts and Steam remain unaffected.
Da der Link jetzt schon mehrfach gepostet wurde spar ich's mir mal. Ein Mitarbeiter-Account wurde gehacked und dann wurde bei 'ner Ankündigung einfach JScript-Weiterleitung eingefügt. Also keinerlei Grund zur Besorgnis, alles in Butter.
Artikel-Update: In besagtem Thread hat sich nun ein Valve-Mitarbeiter zu Wort gemeldet und einerseits den „Hack“ bestätigt, andererseits gibt er Entwarnung: Es seien „keine anderen Accounts oder Steam“ betroffen. Nach seinen Angaben sei lediglich das Passwort eines ehrenamtlichen Moderators kompromittiert worden, sodass dessen Zugang dafür genutzt wurde, „eine Ankündigung zu posten, welche mittels Javascript Nutzer zu einer externen Webseite [besagtes Twitter-Konto] führte.“ Der betroffene Account sei gelöscht worden.
.
