http://forums.steampowered.com/forums/
hmm villeicht ist ja mein Englisch so schlecht es scheinen aber nur die Foren betroffen zu sein...
Zitat von steam
http://forums.steampowered.com/forums/
hmm villeicht ist ja mein Englisch so schlecht es scheinen aber nur die Foren betroffen zu sein...
Zitat von steam
Sie hatten Zugang zur Datenbank.
Das bisher noch nicht versucht wurde in Steam-Accounts einzudringen heißt dabei nicht, dass sie nicht die Daten aus der Datenbank haben.
Zum Download bereit: Civ4-Mod "Mars, jetzt!"
"Frei sein heißt wählen können, wessen Sklave man sein will." (Jeanne Moreau, 1928 - )
"Immer wenn man die Meinung der Mehrheit teilt, ist es Zeit, sich zu besinnen." (Mark Twain, 1835 - 1910)
Sie haben die verschlüsselten Daten . Das ist ein Riesenunterschied es ist noch nichtmal sicher ob die was damit anfangen können..
Entehme ich zumindest dem gelesen.
Korrekt. Damals musste man Half-Life 2 über Steam aktivieren, exakt genauso wie man letztes Jahr Civilization 5 oder heute Skyrim aktivieren muss. Es blieb alles gleich wie vor sieben Jahren. In der Zwischenzeit kamen und gingen alle möglichen anderen DRM-Formen. Es gab welche mit einmaliger Authentifizierung, es gab welche mit Limits, dass man ein Spiel etwa nur fünf mal installieren konnte. Es gab welche mit Revoke-Tools. Es gab sogar welche, die eine permanente Internetverbindung voraussetzten.
Nur Steam blieb so wie es damals war und genauso wird es auch in Zukunft sein. Es war damals eine gute Lösung die von den Spielern akzeptiert wurde und das gilt bis heute. Andere kamen und gingen, Steam blieb. Das sagt doch eigentlich alles.
Und nochmal zum Risiko:
Die Passwörter in der Datenbank sind verschlüsselt gespeichert, selbst wenn diese kopiert worden wären, könnte niemand etwas damit anfangen. Die Passwörter die fürs Forum verwendet wurden sind aber möglicherweise gestohlen worden. Deshalb müssen die Leute, die im Steam-Forum angemeldet waren ihre Passwörter ändern und auch all jene, die im Forum und für Steam dasselbe Passwort benutzen (was man eigentlich nicht tun sollte) es auch in Steam ändern.
Natürlich kann es nie schaden ein Passwort zu ändern, normalerweise sollte man das ohnehin alle sechs Monate oder so tun. Aber es besteht keine unmittelbare Gefahr, dass Leute aufgrund diesen Vorfalls ihre Accounts verlieren.
Auch wenn dieser Thread zum nächsten Steam-Thread zu werden scheint: Ich möchte lieber gar nicht erst wissen, wie viele Leute, die Steam als Datensammler verteufeln bei Facebook angemeldet sind ... ich bin es übrigens nicht. Aber ich nutze google als Suchmaschine und das reicht eigentlich schon aus; wenn google wollte könnten die ein Profil von mir erstellen, von dem Steam nur träumen kann.
Nur mal interessehalber ganz ohne Steam-Spitze: wieso wurden eigentlich die Foren-Daten nicht auch verschlüsselt?
Wegen mir müssen wir hier nicht über Steam herziehen. Ist bei mir auch installiert, ich halte aber nicht viel davon (Facebook nutze ich nicht).
Ich kann allerdings den Satz "Ich habe nichts zu verbergen" nicht so stehen lassen, das zeugt einfach von totaler Unwissenheit.
Du hast echt Talent!
The law is no substitute for morality. E.Snowden, Dez 2016
Die Welt hat genug für jedermanns Bedürfnisse, aber nicht für jedermanns Gier. Gandhi
Meine PB-Geschichten:
Achtung Spoiler:
...kurze IT-Nachhilfe: Hashen, selbst falls gesaltet, ist keine Form von Verschlüsselung (Wikipedia zum Thema hashen). Immerhin sind sie hier gesaltet, was natürlich die Chance, dass irgendjemand vorproduzierte Rainbowtables hat, drastisch verringert, aber trotzdem nicht wirklich sicher ist.
Zum Download bereit: Civ4-Mod "Mars, jetzt!"
"Frei sein heißt wählen können, wessen Sklave man sein will." (Jeanne Moreau, 1928 - )
"Immer wenn man die Meinung der Mehrheit teilt, ist es Zeit, sich zu besinnen." (Mark Twain, 1835 - 1910)
Die Gefahr besteht doch nicht darin, dass jemand unter meinem Namen in irgend einem Forum postet, oder für meinen Account neuen DLC kauft. :duno
Die Gefahr besteht doch darin, dass jemand durch solche Aktionen deinen Klarnamen, deine Kreditkartenverbindung und EIN Passwort bekommt, dass man möglicherweise noch anderswo verwendet. Seien wir doch ehrlich: Die wenigsten verwenden für 60 verschiedene Spiele, Foren, Einkaufsseiten 60 verschieden Passwörter.
Hab übrigens gerade festgestellt, dass ich mich von meinem Laptop offenbar noch nie bei Steam angemeldet hatte, und grad eine Warnmeldung bekommen "Computer nicht erkannt, wir haben ein Sicherheitspasswort an ihre E-Mail-Adresse geschickt."
Dankenswerterweise haben sie auch den Mail-Provider erwähnt, ich hätte sonst nämlich keine Ahnung gehabt, mit welcher E-Mail ich mich da angemeldet habe. :lach
Civ6-Storys
Mansa Musa reist nach Cổ Loa - Civ 6 PBC 29 (Vietnam)
Skythische Koreaner in stürmischen Schlachten - Civ 6 PBC 6 (Korea)
Wikinger im Spiegeluniversum - Civ 6 PBEM 42 (Norwegen)
Louis, Gangnam Style - Civ 6 PBEM 36 (Korea)
Louis' Storys die vielleicht mal wieder aufgenommen werden:
[Wizardry 8] Balgerei um die Rote Laterne
[CK2] Anfänger Louis führt Abyssinien
Wie ist das mit Kreditkarteninformationen, die woanders geklaut wurden? Kann man einen gehackten Steam-Account mit irgendeiner Kreditkarte verbinden, über Steam Spiele ordern und diese dann weiterverkaufen?! Ohne physischen Handel fast beliebig skalierbar, da man bei Steam gut in der Masse untertauchen kann.
Zum "Salted Hash". Wenn sie die ganze Nutzerdatenbank gestohlen haben und Salt erraten/berechnen, können die Hacker offline häufige Passwörter durchprobieren.
Meinen Account, der bei Erscheinen von HL2 angelegt wurde, auf dem Wege zu knacken ist wahrscheinlicher, als dass mir Benutzername, EMail oder (schwaches) Passwort von dem Account wieder einfallen