Hacker knacken das Steam-Forum

Corow

Here to stay

Registered: Sep 2005
Location: Austria
Posts: 1214

11.11.2011 - 10:23

aus genau diesem grund hab ich mir ne Visa Electron besorgt. Is nie viel oben, grad was ich so brauch. aber man kann momentan gar nicht sein PW ändern, ich zumindestens

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50746

11.11.2011 - 10:43

Zitat von Turrican
bei so etwas wird eh immer versucht das so lange "geheim" zu halten wie nur möglich....

Ja und jedesmal geht es PR mäßig kräftig in die Hose, als wenn sie gleich dazu stehen würden.
Lernt denn keiner?

Zitat von NeM
Jo, sehr toll.... Nach dem Gameware Hack hatte ich schon keine Ahnung, welches PW ich dort verwendet hatte, GW sagts einem ja ned, so dass ich mir eine neue Schreibweise ausdenken durfte. Jetzt hatte ich die sicherste Schreibweise bei Steam, aber kA mehr was ich dort im Forum hatte.

Mittlerweile seh ich mich nicht mehr raus, welche PWs ich noch nutzen soll. Ich merk mir die eher schlecht, mein PW Pool wär damit aufgebraucht Und ändern könnt ichs PW auch erst heute am Abend.

Is es ned so, dass Valve nix machen kann, wenn man dir den Acc klaut und damit cheatet -> gesperrt wird?

Leider gehts mittlerweile nicht mehr nur ums Forum

@Kreditkarte
naja da brauchen sie aber auch den PIN/das Passwort und die Hashnummer, somit ist das mal ein etwas geringeres Problem. Werde aber dort auch mein Passwort ändern

Aslinger

"old" oc.at Member

Registered: Nov 2000
Location: カ&..
Posts: 7401

11.11.2011 - 10:52

Ich habe mein PW gerade geändert und nun kann ich mich nicht mehr einloggen und die Antwort auf die Geheimfrage soll angeblich auch nicht stimmen. Toller Käse! Supportticket ging raus!

Taltos

Here to stay

Registered: Jan 2004
Location: Wien
Posts: 1520

11.11.2011 - 11:40

ich weiß grad nicht ob ich mich freuen soll oder nicht dass ich mein PW erst am abend ändern kann...

NeM

OC Addicted

Registered: Oct 2004
Location: Austria
Posts: 4887

11.11.2011 - 12:37

Zitat von Taltos
ich weiß grad nicht ob ich mich freuen soll oder nicht dass ich mein PW erst am abend ändern kann...

Same here. Wenn ich Probleme mit dem Acc haben sollte, ists für mich mal wieder ein Ausfall am WE (zock unter der Woche ned) -> Ned zum ersten Mal.

F.ck Steam :bash:

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15285

11.11.2011 - 12:41

Zitat von Umlüx
wenn die sich auch die KK daten holen konnten, wird aber eine steam passwort änderung auch nicht viel nützen? ich werd die sache auch jeden fall mal genauer beobachten in nächster zeit.

edit: zumindest waren die daten verschlüsselt.. ok.

sachen wie cc soll man sowieso _immer_ beobachten und nicht nur im notfall

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4492

11.11.2011 - 12:54

War für mich der Grund mir mal über die Passwortthematik meine Gedanken mache.

Habs jetzt gelöst in dem ich KeePass verwende; derzeit schiebe ich die Datei noch per SSH rum, wird aber auf einen USB-Stick kommen. Werd für jede Seite ein eigenes und automatisch generiertes Passwort verwenden.

Meine Browser-History darf es schon speichern, wenn ich an einen neuen Computer gehe, brauche ich als meine KeePass-Datei. Ich glaub damit kann ich leben.

Es wird sicher Service geben, wo ich noch mir selbstmerkende Passwörter verwende, aber das werde ich reduzieren auf netbanking usw.

Mal schauen wie es mir in ein paar Wochen damit geht

quilty

Ich schau nur

Registered: Jul 2005
Location: 4202
Posts: 3118

11.11.2011 - 13:09

Mein KeePass-File liegt auf Wuala und gut ist.
Und das Wuala-PW liegt im KeePass-File. Es durfen also nie alle X Rechner gleichzeitig ausfallen auf denen das syncronisiert wird.

Locutus

Gaming Addicted

Registered: Dec 2004
Location: Wien
Posts: 10673

11.11.2011 - 14:11

Steam Update Meldung:

Zitat
Dear Steam Users and Steam Forum Users:

Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.

We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.

We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.

While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.

We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.

We will reopen the forums as soon as we can.

I am truly sorry this happened, and I apologize for the inconvenience.

Gabe.

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

11.11.2011 - 14:46

wo kommt diese meldung eigentlich her?
posten sie das in einem forum, oder wie kann man das verstehen?

tinker

SQUEAK

Registered: Nov 2005
Location: NÖ
Posts: 5262

11.11.2011 - 14:47

habs gestern beim öffnen von steam bekommen

HVG

Vereinsmitglied
untitled

Registered: Jun 2000
Location: NÖ
Posts: 5984

11.11.2011 - 14:49

steht direkt im forum als startseite: http://forums.steampowered.com/forums/

Hornet331

See you Space Cowboy

Registered: Sep 2003
Location: Austria/Korneubu..
Posts: 7680

11.11.2011 - 15:00

Zitat von Viper780
und da kommen sie erst jetzt damit raus?

Also doch gut dass ich das PW geändert hab

Sry aber ich ich glaub das ist kaum so einfach bei riesigen datenbanken bzw. mehreren verknüpften system auf die schnelle mal zu checken was alles wirklich passiert ist...

Das ganze wurde innerhalb von ca. 3 tag erledigt. Am 6-7 ist das mit dem forum bekannt geworden und gleich mal down um schaden zu ermittelen, wirklich ermittelt wurde eh erst am 8ten aso am dienstag und am 10ten am vormittag ists die meldung dann raus gegangen.

2-3 tage ist imho eine recht schnelle zeit, vorallem da da sicher mehr als eine abteilung damit zu tun hat.

Und kein vergleich zu sony wo mal 10 tage lang garnichts gesagt wurde und nach ein paar monaten sich entschuldigt wurde... und so neben bei alle daten in plain text gespeichert wurden, während stem für die CC daten AES 256 verwendet.

Bearbeitet von Hornet331 am 11.11.2011, 15:30

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50746

11.11.2011 - 15:02

Ichhab jetzt auch KeePass am laufen und das File in der dropbox (wegen Android). Mal schauen ob ichs auf den eigenen Server irgend wie hosten kann

NeM

OC Addicted

Registered: Oct 2004
Location: Austria
Posts: 4887

11.11.2011 - 15:27

Hab mir ein neues Passwortschema ausgedacht, jetzt überall ändern.... -__-

Das Pass eingeben wird mittlerweile auch schon mühsam, wird immer umständlicher / immer länger

Corow Here to stay Registered: Sep 2005 Location: Austria Posts: 1214	11.11.2011 - 10:23 aus genau diesem grund hab ich mir ne Visa Electron besorgt. Is nie viel oben, grad was ich so brauch. aber man kann momentan gar nicht sein PW ändern, ich zumindestens
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50746	11.11.2011 - 10:43 Zitat von Turrican bei so etwas wird eh immer versucht das so lange "geheim" zu halten wie nur möglich.... Ja und jedesmal geht es PR mäßig kräftig in die Hose, als wenn sie gleich dazu stehen würden. Lernt denn keiner? Zitat von NeM Jo, sehr toll.... Nach dem Gameware Hack hatte ich schon keine Ahnung, welches PW ich dort verwendet hatte, GW sagts einem ja ned, so dass ich mir eine neue Schreibweise ausdenken durfte. Jetzt hatte ich die sicherste Schreibweise bei Steam, aber kA mehr was ich dort im Forum hatte. Mittlerweile seh ich mich nicht mehr raus, welche PWs ich noch nutzen soll. Ich merk mir die eher schlecht, mein PW Pool wär damit aufgebraucht Und ändern könnt ichs PW auch erst heute am Abend. Is es ned so, dass Valve nix machen kann, wenn man dir den Acc klaut und damit cheatet -> gesperrt wird? Leider gehts mittlerweile nicht mehr nur ums Forum @Kreditkarte naja da brauchen sie aber auch den PIN/das Passwort und die Hashnummer, somit ist das mal ein etwas geringeres Problem. Werde aber dort auch mein Passwort ändern
Aslinger "old" oc.at Member Registered: Nov 2000 Location: カ&.. Posts: 7401	11.11.2011 - 10:52 Ich habe mein PW gerade geändert und nun kann ich mich nicht mehr einloggen und die Antwort auf die Geheimfrage soll angeblich auch nicht stimmen. Toller Käse! Supportticket ging raus!
Taltos Here to stay Registered: Jan 2004 Location: Wien Posts: 1520	11.11.2011 - 11:40 ich weiß grad nicht ob ich mich freuen soll oder nicht dass ich mein PW erst am abend ändern kann...
NeM OC Addicted Registered: Oct 2004 Location: Austria Posts: 4887	11.11.2011 - 12:37 Zitat von Taltos ich weiß grad nicht ob ich mich freuen soll oder nicht dass ich mein PW erst am abend ändern kann... Same here. Wenn ich Probleme mit dem Acc haben sollte, ists für mich mal wieder ein Ausfall am WE (zock unter der Woche ned) -> Ned zum ersten Mal. F.ck Steam
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15285	11.11.2011 - 12:41 Zitat von Umlüx wenn die sich auch die KK daten holen konnten, wird aber eine steam passwort änderung auch nicht viel nützen? ich werd die sache auch jeden fall mal genauer beobachten in nächster zeit. edit: zumindest waren die daten verschlüsselt.. ok. sachen wie cc soll man sowieso _immer_ beobachten und nicht nur im notfall
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4492	11.11.2011 - 12:54 War für mich der Grund mir mal über die Passwortthematik meine Gedanken mache. Habs jetzt gelöst in dem ich KeePass verwende; derzeit schiebe ich die Datei noch per SSH rum, wird aber auf einen USB-Stick kommen. Werd für jede Seite ein eigenes und automatisch generiertes Passwort verwenden. Meine Browser-History darf es schon speichern, wenn ich an einen neuen Computer gehe, brauche ich als meine KeePass-Datei. Ich glaub damit kann ich leben. Es wird sicher Service geben, wo ich noch mir selbstmerkende Passwörter verwende, aber das werde ich reduzieren auf netbanking usw. Mal schauen wie es mir in ein paar Wochen damit geht
quilty Ich schau nur Registered: Jul 2005 Location: 4202 Posts: 3118	11.11.2011 - 13:09 Mein KeePass-File liegt auf Wuala und gut ist. Und das Wuala-PW liegt im KeePass-File. Es durfen also nie alle X Rechner gleichzeitig ausfallen auf denen das syncronisiert wird.
Locutus Gaming Addicted Registered: Dec 2004 Location: Wien Posts: 10673	11.11.2011 - 14:11 Steam Update Meldung: Zitat Dear Steam Users and Steam Forum Users: Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums. We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating. We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely. While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well. We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password. We will reopen the forums as soon as we can. I am truly sorry this happened, and I apologize for the inconvenience. Gabe.
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	11.11.2011 - 14:46 wo kommt diese meldung eigentlich her? posten sie das in einem forum, oder wie kann man das verstehen?
tinker SQUEAK Registered: Nov 2005 Location: NÖ Posts: 5262	11.11.2011 - 14:47 habs gestern beim öffnen von steam bekommen
HVG Vereinsmitglied untitled Registered: Jun 2000 Location: NÖ Posts: 5984	11.11.2011 - 14:49 steht direkt im forum als startseite: http://forums.steampowered.com/forums/
Hornet331 See you Space Cowboy Registered: Sep 2003 Location: Austria/Korneubu.. Posts: 7680	11.11.2011 - 15:00 Zitat von Viper780 und da kommen sie erst jetzt damit raus? Also doch gut dass ich das PW geändert hab Sry aber ich ich glaub das ist kaum so einfach bei riesigen datenbanken bzw. mehreren verknüpften system auf die schnelle mal zu checken was alles wirklich passiert ist... Das ganze wurde innerhalb von ca. 3 tag erledigt. Am 6-7 ist das mit dem forum bekannt geworden und gleich mal down um schaden zu ermittelen, wirklich ermittelt wurde eh erst am 8ten aso am dienstag und am 10ten am vormittag ists die meldung dann raus gegangen. 2-3 tage ist imho eine recht schnelle zeit, vorallem da da sicher mehr als eine abteilung damit zu tun hat. Und kein vergleich zu sony wo mal 10 tage lang garnichts gesagt wurde und nach ein paar monaten sich entschuldigt wurde... und so neben bei alle daten in plain text gespeichert wurden, während stem für die CC daten AES 256 verwendet. Bearbeitet von Hornet331 am 11.11.2011, 15:30
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50746	11.11.2011 - 15:02 Ichhab jetzt auch KeePass am laufen und das File in der dropbox (wegen Android). Mal schauen ob ichs auf den eigenen Server irgend wie hosten kann
NeM OC Addicted Registered: Oct 2004 Location: Austria Posts: 4887	11.11.2011 - 15:27 Hab mir ein neues Passwortschema ausgedacht, jetzt überall ändern.... -__- Das Pass eingeben wird mittlerweile auch schon mühsam, wird immer umständlicher / immer länger

Hacker knacken das Steam-Forum

Forum Index > Gaming > Spiele

Corow

Viper780

Aslinger

Taltos

NeM

d3cod3

Rektal

quilty

Locutus

Smut

tinker

HVG

Hornet331

Viper780

NeM