• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Weitere Informationen zum Steam-Hack

Wenigstens geben die Infos raus.
Zum Anfang habe ich eh nur mit Paysafe gezahlt. :)
 
deshalb zahle ich noch nirgends mit kreditkarte :)


aber immerhin wurde es gleich veröffentlicht und die daten warn verschlüsselt

ich glaub das sony fiasko kann sich kein unternehmen mehr erlauben. weis man mittlerweile ob es auswirkungen von damals gab?
 
Naja Valve legt durch eigene Geschichte sehr viel Wert auf Sicherheit. (HL² Leak)
 
Zum Glück habe ich keine Daten eingegeben also KK oder sonstiges :-). Hab bisher immer über Codes eingelöst
 
ja zum Glück hab ich keine Kredit Karte und zahle mit Paysafcard :D

Man muss zugestehen das Steams handeln vorbildlich ist, zwar ist der Verlust von Kundendaten unschön aber wenigstes gehen die offen und ehrlich damit um und versuchen es nicht unter dem Teppich zu kehren oder verheimlichen es.
 
Selbst wenn die Kreditkartendaten unverschlüsselt wären, könnte niemand etwas damit anfangen. Die Karten dürften alle lange abgelaufen sein.
 
naja, also meine ist jetzt erst im januar abgelaufen... von daher.
 
Muss dann bei Kreditkarten nicht dennoch diese 3 stellige Nummer jedes Mal eingegeben werden?

Da es nur Daten von 2004-2008 waren, war es anscheinend ein Backup oder ähnliches, also war Steam selbst nicht gefährdet :p
Bin gespannt wie das ganze enden wird. Da man sowas nicht komplett ausschließen kann, hat man die Daten dennoch verschlüsselt gespeichert um den Schaden ggf. in Grenzen zu halten. Dann hat man die User direkt darüber informiert, also ich finde dass hier richtig reagiert wurde. Dass keine genaue Infos veröffentlicht werden kann an den Ermittlungen liegen.
 
TheDuffman schrieb:
Selbst wenn die Kreditkartendaten unverschlüsselt wären, könnte niemand etwas damit anfangen. Die Karten dürften alle lange abgelaufen sein.

Kommt drauf an. Die Kreditkartennummer bleibt bei der Folgekarte gleich. Lediglich die Gültigkeitsdauer ist eine andere. Wenn nun der letzte Monat der Gültigkeit gespeichert ist, dann lässt sich relativ einfach die neue Gültigkeitsdauer ermitteln, da viele KK eine bestimmte Anzahl an Monaten gültig sind.

Bei meiner MasterCard ist die Gültigkeit zum Beispiel 07/2010 bis 06/2014. Also genau 4 Jahre. Das kriegen Betrüger also auch noch ausgerechnet, dass meine Folgekarte gültig sein wird von 07/2014 bis 06/2018 (vorausgesetzt ich verliere keine Karte oder wechsle den KK-Anbieter in der Zwischenzeit).

Euphoria schrieb:
Muss dann bei Kreditkarten nicht dennoch diese 3 stellige Nummer jedes Mal eingegeben werden?

Es gibt genügend Unternehmen, die die 3 stellige Nummer nicht abfragen z.B. Amazon.

Außerdem lese ich grade auf Wikipedia

Es wird bemängelt, dass die Prüfnummer leicht zu ermitteln sei, wenn die Kreditkartennummer bekannt ist. Sicherheitsexperten der Tübinger Firma SySS führten dies 2007 in der Sendung WISO und 2011 erneut im Auftrag der Wochenzeitung Die Zeit öffentlich vor. Die Verschlüsselung durch DES nutze nichts, weil die Prüfnummer einfach durch systematisches Probieren per Anfrage bei verschiedenen Webshops ermittelt werden kann. Manche Webshops schränken nicht einmal die Zahl der Fehlversuche ein, weil sie ungeschickte Kunden, die sich mehrfach vertippen, nicht verprellen möchten. Somit sei die Prüfnummer nutzlos und täusche dem Kunden zusätzliche Sicherheit nur vor.
 
Zuletzt bearbeitet von einem Moderator:
deshalb habe ich eine PrePaid-Kreditkarte, welche nicht zu grosse beträge drauf hat, immer so 200CHF mehr nicht. reicht um gelegentlich mal ein spiel zu kaufen usw..
 
Ich hoffe, Steam fält so richtig auf die Nase, das sogar Kundenkonten geplündert werden. Damit dieser Online Quatsch endlich ein Ende hat.
 
Zuletzt bearbeitet:
7H0M45 schrieb:
deshalb zahle ich noch nirgends mit kreditkarte :)
So lange man Alternativen wie die Paysafe Card oder dgl. nutzt ist die Aussage gerechtfertigt.
Wer jedoch irgendwo mal seine Konto-Daten eingegeben hat, sollte mit der Aussage vorsichtig sein.
Bei Kreditkarten-Abrechnungen kann man Zahlungen beanstanden -wenn jemand via Einziehungsauftragt oder gefälschter Überweisung Geld von deinem Konto abbucht, schaust Du in die Röhre.
Das Bankensystem ist immer noch der größte Schwachpunkt in Mitteleuropa... -und die Legislative sieht tatenlos zu. Erst letztes Jahr wurden verbindliche Zeitlimits in Europa für Überweisungen durchgeführt. Es ist eine Frechheit, dass Einziehungsauftrage noch immer einfach so ohne Rückfrage abgebucht werden können. Hier ein Überpürfungsverfahren mit Benachrichtigung via email oder SMS und anschließender Freigabe zu implementieren wäre in Zeiten der elektronischen Datenverarbeitung ein Kinderspiel...

Nur mal so als Info... (sry für OT, aber es muss ja mal gesagt werden)

@IntelCyphe: Troll wo anders! -.-'

MFG, Thomas
 
IntelCyphe schrieb:
Ich hoffe, Steam fält so richtig auf die Nase, das sogar Kundenkonten geplündert werden. Damit dieser Online Quatsch endlich ein Ende hat.
keine ahnung was steam dir angetan hat, aber ich hoffe mal, dass du bei anderen firmen, wie beispielsweise bei sony, mindestens doppelt so laut gepoltert hat.
denn die hatten noch nicht mal ein minimum an sicherheit gewährleistet (stichwort: verschlüsselte daten)

wie dem auch sei, steam mag sicherlich nicht perfekt sein. aber sie machen zumindest erheblich mehr richtig, als andere. bei der sicherheit ansich und vor allem nach dem persönlichen gau
-> sie legen zeitnah alle karten auf den tisch, halten die leute auf dem laufenden und vor allem, sie versuchen auch rauszufinden, wie was passiert ist, um in zukunft gegen solche ereignisse gewappnet zu sein.
alleine dafür: daumen hoch
 
IntelCyphe schrieb:
Ich hoffe, Steam fält so richtig auf die Nase, das sogar Kundenkonten geplündert werden. Damit dieser Online Quatsch endlich ein Ende hat.

fahr weiter Roller :freak:





gut das ich keine Bankdaten hinterlegt habe schade für die dennen was passiert dadurch
 
Bluescreen schrieb:
deshalb habe ich eine PrePaid-Kreditkarte, welche nicht zu grosse beträge drauf hat, immer so 200CHF mehr nicht. reicht um gelegentlich mal ein spiel zu kaufen usw..

Ich tätige auch einige Transaktionen über eine PrePaid-Kreditkarte, allerdings gehört Steam nicht dazu. Dafür verwende ich meistens PayPal oder eine Paysafecard.
 
HighTech-Freak schrieb:
[...] wenn jemand via Einziehungsauftragt oder gefälschter Überweisung Geld von deinem Konto abbucht, schaust Du in die Röhre.
[...]


Ich weiß nicht wie es bei euch in Österreich ist, aber in Deutschland trägt das Kreditinstitut die Kosten für solche Fälschungen.
Unberechtigte Abbuchungen über Lastschrift kann man IMMER zurückfordern, auch über die ominöse 6-Wochen-Regel hinaus. Bei gefälschten Überweisungen trägt ebenfalls die Bank die Kosten, vorausgesetzt du hast nicht fahrlässig gehandelt.

Grüße
 
Zuletzt bearbeitet von einem Moderator:
@ HighTech-Freak
Wieso Frechheit. Die Lastschrift ist kostenlos und die sicherste Zahlung die es gibt. Alles was Sie vorschlagen sind Dienste Dritter etc..

Wo ist das Problem der Lastschrift, ein Anruf an die Bank und ungerechtfertigte Einzüge sind zurück. Man selber sitzt am längeren Hebel, ein super Instrument gegen falsche Abrechnungen und ähnliches, dann dadurch kann man eine Frist setzen bei deren Überschreitung man ganz Handfest einfach sein Geld zurück holt. Alles was Paypal z.B. anbietet beruht auf deren "Gnade".
Wer allerdings nicht in der lage ist jede 6 Wochen sein Konto zu checken sollte eh besser alles bar begleichen.
 
Zurück
Oben