• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Valves Steam-Forum von Hackerangriff betroffen

MichaG

Redakteur
Teammitglied
Registriert
Juli 2010
Beiträge
13.381
Seit wenigen Stunden ist das offizielle Steam-Nutzer-Forum nicht mehr verfügbar. Bei Aufruf der Startseite ist lediglich die Meldung zu sehen: „The Steam Forums are temporarily offline for maintenance“. Doch soll sich dahinter mehr verbergen als nur gewöhnliche Wartungsarbeiten. Es wird über eine Hackerattacke berichtet.

Zur News: Valves Steam-Forum von Hackerangriff betroffen
 
Mann ey.
Was sparen die auch immer an der Sicherheit.
Ist aus Schaden klug werden denn tatsächlich teurer als sich zu entschuldigen und den Image-Verlust zu verkraften?
 
Kein Wunder bei den bisher recht mauen Angeboten :D
 
Na ja. Hier ist es Online.

Und ja, der Steam Account ist ungleich der Steam Forum Account. Das sind zwei unterschiedliche Accounts.
 
Valve betreibt das vBulletin-Forum seit dem Start von Steam im Jahr 2003, in den letzten Monaten wurde es allerdings vermehrt durch das selbst entwickelte Forum innerhalb der Steam Community abgelöst.

Das ist wohl auch der Grund, wieso die Board-Software seit langem kein Update mehr erhielt und zuletzt noch immer in Version 3.8.7 von Anfang 2011 lief.
Quelle:
http://www.hlportal.de/?site=news&do=shownews&news_id=9891

Das ist einfach nur grob fahrlässig.
 
Zuletzt bearbeitet:
Nutzen die vBulletin?
Wenn ja, sollten sie sich sowieso schnell ne andere Software aneigenen. Es geht bei denen drunter und drüber. xenForo wäre da was, nachdem dort auch die Entwickler der 3er Version sind :).
 
AP Nova schrieb:
Zumindest solange der Nutzer dann auch so schlau ist, nicht dieselben Einloggdaten zu wählen.

naja aber durch diesen steam guard muss der user erst mal einen code beim einloggen eingeben der vorher per mail gesendet wird.
 
BlubbsDE schrieb:
Na ja. Hier ist es Online.

Und ja, der Steam Account ist ungleich der Steam Forum Account. Das sind zwei unterschiedliche Accounts.

2011 hieß es auch erst so. "Steam-Forum hat doch nichts mit den Steam-Accounts zu tun". Ein paar Tage später hat Valve dann verlauten lassen, dass auch die Steam-Datenbank gehackt wurde. Siehe hier:

https://www.computerbase.de/2011-11/auch-steam-wurde-gehackt-nutzerdaten-betroffen/


Der Twitter-Account, auf den vorhin übrigens verlinkt wurde, war folgender:

https://twitter.com/Sputn1k_
 
Zuletzt bearbeitet:
Ryan89 schrieb:
Nutzen die vBulletin?
Wenn ja, sollten sie sich sowieso schnell ne andere Software aneigenen. Es geht bei denen drunter und drüber. xenForo wäre da was, nachdem dort auch die Entwickler der 3er Version sind :).
Valve hat seine eigene Forensoftware programmiert, die in den Steam Community Diskussionsforen verwendet wird. Da aber viele Leute das klassische vBulletin-Board bevorzugen und es dort noch immer viele Nutzer und populäre Threads gibt, hat man das nebenbei am Laufen gehalten. Sollte sich Valve entscheiden vBulletin den Rücken zu kehren, dann schalten sie es komplett ab und konzentrieren sich nur noch auf das eigene System.
 
Vermutlich könnte die NSA helfen den Täter zu finden. Aber dieser ist ja in dem Fall kein Terrorist!
 
marcol1979 schrieb:
Vermutlich könnte die NSA helfen den Täter zu finden. Aber dieser ist ja in dem Fall kein Terrorist!
Und darum werden die nicht helfen!

Dafür ist eine andere (öffentlichere) Behörde zuständig. Ähnlich dem Cybersicherheitszentrum in DE.
 
Maaaan das nervt. Vorsichtshalber erstmal Passwort geändert
 
Da der Link jetzt schon mehrfach gepostet wurde spar ich's mir mal. Ein Mitarbeiter-Account wurde gehacked und dann wurde bei 'ner Ankündigung einfach JScript-Weiterleitung eingefügt. Also keinerlei Grund zur Besorgnis, alles in Butter. :)
 
Artikel-Update: In besagtem Thread hat sich nun ein Valve-Mitarbeiter zu Wort gemeldet und einerseits den „Hack“ bestätigt, andererseits gibt er Entwarnung: Es seien „keine anderen Accounts oder Steam“ betroffen. Nach seinen Angaben sei lediglich das Passwort eines ehrenamtlichen Moderators kompromittiert worden, sodass dessen Zugang dafür genutzt wurde, „eine Ankündigung zu posten, welche mittels Javascript Nutzer zu einer externen Webseite [besagtes Twitter-Konto] führte.“ Der betroffene Account sei gelöscht worden.
 
Zurück
Oben