Steam gehackt - Alle Steamnutzer sollen bitte ihr Steam-Passwort ändern

[The_J]

Bildquelle: Wikipedia

Locutus von WePlayCiv hat uns auf ein kürzlich zurückliegendes Event mit neuen Konsequenzen hingewiesen: Die Steamforen wurden am letzten Samstag gehackt, und wie es nach neuesten Untersuchungen scheint haben die Hacker auch Zugang zu Steam selbst bekommen und konnten Nutzernamen, Emailadressen, Zahlungsadressen, gehashte Passwörter und verschlüsselte Creditkarteninformationen einsehen.
Nach aktuellem Stand sind die letzteren noch nicht geknackt.
Alle Steam-Nutzer, was alle Civilization 5 Nutzer sowie teils auch Civ3 und Civ4-Spieler einschließt, sollen bitte ihre Steam-Passwörter ändern und ein Auge auf ihre Bankdaten haben.

Für externe Infos siehe bitte Kotaku oder RockPaperShotgun. Deutsche Quellen noch nicht verfügbar. Edit: PCGames.de

[Ap2000]

Bevor die Panik-Mache losgeht:
Nein, es ist nicht der gleiche Fall wie bei Sony letztens.
Die hatten ihre Daten absolut ungesichert in ihren Datenbanken, aber Steam hat sie verschlüsselt.

Ob die Hacker überhaupt irgendwelche nutzbare Daten haben ist eh nicht klar.

EDIT:
Die "Gabe."-Nachricht ist übrigens höchstwahrscheinlich ein fake...

[Ramkhamhaeng]

[Dr. Lloyd]

Warum informiert Steam seine Nutzer nicht darüber?

Edit: Kaum fragt man, kommt auch schon die Antwort:

"10. November 2011

Sehr geehrte Steam Nutzer und Steam Forumteilnehmer,
Unsere Steam Foren wurden am Sonntag Abend, dem 6. November 2011, kompromittiert. Wir haben mit den Ermittlungen begonnen und herausgefunden, dass dieser Angriff über unsere Steam Foren hinausging.
Wir haben in Erfahrung gebracht, dass die Eindringlinge zusätzlich zu den Steam Foren auch Zugang zur Steam-Datenbank erhalten haben. Diese Datenbank umfasste Informationen bezüglich Benutzernamen, verschlüsselte Passwörter (hashed and salted), Spieleinkäufe, E-Mail-Adressen, Rechnungsadressen und verschlüsselte Kreditkarteninformationen. Wir haben keine Hinweise darauf, dass verschlüsselte Kreditkartennummern oder persönliche Kennungsinformationen von den Eindringlingen entwendet wurden oder dass die Verschlüsselung von Kreditkartennummern oder Passwörtern geknackt wurde. Wir ermitteln diesbezüglich weiter.
Zu diesem Zeitpunkt liegen uns keine Anzeichen auf Kreditkartenmissbrauch vor. Sie sollten dennoch Ihre Kreditkartenaktivität und Ihre Kontoauszüge genaustens beobachten.
Wir wissen, dass nur wenige Forum-Accounts tatsächlich beeinträchtigt wurden, aber wir werden alle Forumteilnehmer bei der nächsten Anmeldung bitten, ihr Passwort zu ändern. Falls Sie Ihr Steam-Forum Passwort auch auf anderen Benutzerkonten verwendet haben, dann ändern Sie bitte diese Passwörter ebenfalls.
Uns liegen keine Angaben über kompromittierte Steam-Accounts vor, deshalb werden wir keine Änderung der Steam-Account Passwörter forcieren (Forum-Passwörter unterscheiden sich von Steam-Passwörtern). Es wäre dennoch keine schlechte Idee, es dennoch zu ändern, insbesondere falls Sie für Ihren Forum-Account und Steam-Account das gleiche Passwort verwenden.
Wir werden die Foren baldmöglichst wieder öffnen.
Ich bedauere diese Situation zutiefst und entschuldige mich für die Unannehmlichkeiten.
Gabe"

Quelle: Steam

[Der Kantelberg]

Ist das diese Gabe-nachricht, die ein Fake sein sollo und jetzt doch nicht ist?
Von welcher Adresse kam die Mail?

[trineas]

Das ist schon alles offiziell so:




Allerdings sollte man jetzt nicht in Panik verfallen. Erstens wurden die Kreditkartendaten und Passwörter nur verschlüsselt gespeichert und zweitens gibt es keinen Hinweis darauf, dass diese überhaupt gestohlen oder gar missbraucht wurden. Und es ist ja jetzt doch schon einige Tage her, wenn dann handeln solche Hacker schnell und versuchen möglichst viel Geld bzw. Accounts zu stehlen, bevor die Nutzer das wissen und etwa die Kreditkarten sperren lassen oder Passwörter ändern. Dass bisher also nichts passiert ist, ist ein sehr positives Zeichen.

Wirklich sicher ist eben nichts, weder im echten Leben noch im Internet. Nur hier wurden glücklicherweise Vorsichtsmaßnahmen getroffen und die Daten ausschließlich verschlüsselt gespeichert. Bei vielen vergleichbaren Fällen war es ja genau der Umstand, dass diese Daten im Klartext auf den Servern lagen, der dazu führte, dass es zu tatsächlichen Verlusten kam. Und wer Steam Guard aktiviert hat braucht eigentlich auch keine Angst um seinen Steam-Account zu haben, schließlich ist der ja dadurch noch einmal geschützt.

Allerdings beziehen sich diese Aussagen nur auf das, was aktuell bekannt ist. Wenn mehr bekannt wird, kann sich das natürlich ändern oder eben komplett Entwarnung gegeben werden.

[GS_Hain]

Wo ka ma den das PW ändern...

[mike the pike]

So etwas war absolut nich vorher zu sehen und bestätigt meine Meinung über Steam nicht im geringsten.

[Charlmagne]

Das ist schon alles offiziell so:




Allerdings sollte man jetzt nicht in Panik verfallen. Erstens wurden die Kreditkartendaten und Passwörter nur verschlüsselt gespeichert und zweitens gibt es keinen Hinweis darauf, dass diese überhaupt gestohlen oder gar missbraucht wurden. Und es ist ja jetzt doch schon einige Tage her, wenn dann handeln solche Hacker schnell und versuchen möglichst viel Geld bzw. Accounts zu stehlen, bevor die Nutzer das wissen und etwa die Kreditkarten sperren lassen oder Passwörter ändern. Dass bisher also nichts passiert ist, ist ein sehr positives Zeichen.

Wirklich sicher ist eben nichts, weder im echten Leben noch im Internet. Nur hier wurden glücklicherweise Vorsichtsmaßnahmen getroffen und die Daten ausschließlich verschlüsselt gespeichert. Bei vielen vergleichbaren Fällen war es ja genau der Umstand, dass diese Daten im Klartext auf den Servern lagen, der dazu führte, dass es zu tatsächlichen Verlusten kam. Und wer Steam Guard aktiviert hat braucht eigentlich auch keine Angst um seinen Steam-Account zu haben, schließlich ist der ja dadurch noch einmal geschützt.

Allerdings beziehen sich diese Aussagen nur auf das, was aktuell bekannt ist. Wenn mehr bekannt wird, kann sich das natürlich ändern oder eben komplett Entwarnung gegeben werden.

Ich habe keine Nachricht erhalten. Hätte ich nicht zufällig in dieses Forum gesehen, wüßte ich von nichts. Wo steht das? Newsletter? Bekanntmachung im Forum?

Achtung Spoiler:

Sorry, Steam ist voll der letzte Dreck. Mein ganzer Hass kommt wieder in mir hoch. Schlimm genug, daß ich selbst einen Pakt mit dem Teufel eingegangen bin, um Civ 5 zu zocken. Zum Glück gibt es bei mir nicht viel zu klauen: Diese lausigen DLCs habe ich mir nicht gekauft, Bankdaten sind in meinem Steam account also nicht hinterlegt, und wenn man mir Civ 5 klauen würde, hätte ich es endlich los. Seitdem ich den Eindruck habe, daß es keine gescheiten Add-ons geben wird, die mit neuen Konzepten die Entwicklung des eigentlichen in der Grundversion recht guten Spiels voranbringen würden, ist die Luft ziemlich draußen, und Civ 5 staubt seit einem halben Jahr fröhlich vor sich hin. Amen. -.-

[cbarth]

Vielleicht haben nur Steam Forumteilnehmer die Nachricht erhalten. Falls auch nur Forenteilnehmer betroffen sind, ist dies ja auch ok. Wenn sie es nicht genau wissen, sollten sie aber eher alle Steam Nutzer informieren.

[Walahan]

Wo ka ma den das PW ändern...

Zunächst einmal rufst Du die "Einstellungen" auf:



Dann gehst Du auf "Passwort oder Geheimabfrage ändern"



Dort gibst Du zunächst Dein altes PW ein. Jetzt erhältst Du eine Email von Steam mit einem Bestätigungscode. Den gibst Du im weiteren Bildschirm ein und dann zweimal das neue PW. Fertig ist es. Was ich aber nicht weiß, ist, wie man seine Kreditkartenangaben schützen kann.

[Dogma]

Die Nachricht kommt automatisch beim Öffnen von Steam.

[Thorgal]

Was für eine Überraschung!

[Annocivfan]

Die Nachricht kommt automatisch beim Öffnen von Steam.

Bei mir nicht. Keine Info, keine Nachricht, kein gar nichts. Mir ist genau so ergangen wie Charlmagne.

[ente90]

War eh Zeit mein Passwort zu ändern, das alte war ziemlich unsicher. (nur kleinbuchstaben und 8 Zeichen land)