12.11.2011, 14:45
Bei dem Angriff auf das offizielle Steam-Forum wurden nicht nur einige Forenaccounts kompromittiert, auch der Zugang zur eigentlichen Steam-Datenbank soll erreicht worden sein. Dabei könnten auch umfangreiche Nutzerdaten ausgespäht worden sein, so Gabe Newell, Mitbegründer von Valve.
Nachdem der Hack auf das offizielle Steam-Nutzerforum (SPUF), der am vergangenen Wochenende öffentlich wurde, noch vergleichsweise harmlos erschien und sich nur darin äußerte, dass Links auf eine Cheater-Plattform gesetzt wurden, scheint das Problem doch wesentlich weitreichendere Konsequenzen zu haben. So kündigt Gabe Newell in einer Mitteilung an, die beim Aufruf des Steam-Forums oder von Steam selbst ausgegeben wird, dass auch eine Steam-Datenbank von den Angreifern geknackt wurde. Die Datenbank enthalte dabei „echte“ Nutzerdaten von Steam-Nutzern und nicht nur solche von Foren-Nutzern, deren Daten nicht zwangsweise mit denen in Steam selbst übereinstimmen müssen. Konkret gehe es um Nutzernamen, verschlüsselte Passwörter, Informationen über gekaufte Spiele, E-Mail-Adressen, Rechnungsanschriften und verschlüsselte Kreditkarteninformationen.
http://pics.computerbase.de/3/8/1/4/3/1.png(!https)
Valves Warnhinweis, der beim Start von Steam ausgegeben wird.
Bisher seien Valve noch keine Fälle von Kreditkartenmissbrauchs oder unerlaubten Abbuchungen bekannt. Es sei auch noch nicht klar, ob die verschlüsselten Kreditkarteninformationen oder Daten, die eine Identifikation von einzelnen Spielern erlauben, überhaupt geknackt worden seien. Newell empfiehlt in seinem Post jedoch, Kontobewegungen in der nächsten Zeit zu beobachten.
Zur Sicherheit der Steam- und Steam-Forum-Accounts ist eine Login-Änderung im Steam-Forum Pflicht, sobald dieses wieder erreichbar ist. Eine Empfehlung, aber keine Verpflichtung, gibt es für Steam-Accounts. Hier sei Valve zwar kein Fall der Kompromittierung bekannt; insbesondere, wenn für das Forum und die Spieleplattform aber ähnliche Logins verwendet werden, sollten Spieler auch bei Steam ihre Daten ändern.
Da es offenbar derzeit in ist, Spiele-Websites oder –Dienste zu hacken, war es eigentlich nur eine Frage der Zeit, wann Valve an der Reihe ist. Vergangenen Sonntag (06.11.) war es soweit – und jetzt steht fest, dass die Hacker dabei weitaus mehr Schaden anrichten konnten, als bislang befürchtet.
Passwörter und Kreditkarten-Daten gestohlen
Nun hat sich allerdings Valve-Chef Gabe Newell höchstpersönlich mit einem Statement an die Forums-Nutzer gewandt, das ein weitaus schlimmeres Ausmaß des Hacks offenbart: Offenbar erlangten die Eindringlinge vollen Zugriff auf die Steam-Datenbank, die neben persönlichen Daten wie Forum-Nutzername und Rechnungsadresse auch die Passwörter und Kreditkarten-Daten aller Nutzer enthält. Laut Newell wurden sowohl die Kreditkarten-Nummern als auch die Passwörter verschlüsselt gespeichert und es gebe bislang keine Anzeichen dafür, dass die Verschlüsselung geknackt worden sei. Dennoch müssen alle Foren-User beim nächsten Login ein neues Passwort wählen und werden angewiesen, ihre Kreditkarten-Aktivitäten im Auge zu behalten.
Die Passwörter für die Steam-Accounts werden separat gespeichert und sind laut Valve nicht betroffen. Daher wird es bei Steam keine erzwungene Passwort-Änderung geben. Falls man jedoch bei Forum und Steam dasselbe Passwort einsetzt, wird dennoch dringend zu einer freiwilligen Änderung des Kennworts geraten.
Die Steam Foren bleiben noch bis zur endgültigen Klärung des Falles geschlossen. (cel)
Nachdem der Hack auf das offizielle Steam-Nutzerforum (SPUF), der am vergangenen Wochenende öffentlich wurde, noch vergleichsweise harmlos erschien und sich nur darin äußerte, dass Links auf eine Cheater-Plattform gesetzt wurden, scheint das Problem doch wesentlich weitreichendere Konsequenzen zu haben. So kündigt Gabe Newell in einer Mitteilung an, die beim Aufruf des Steam-Forums oder von Steam selbst ausgegeben wird, dass auch eine Steam-Datenbank von den Angreifern geknackt wurde. Die Datenbank enthalte dabei „echte“ Nutzerdaten von Steam-Nutzern und nicht nur solche von Foren-Nutzern, deren Daten nicht zwangsweise mit denen in Steam selbst übereinstimmen müssen. Konkret gehe es um Nutzernamen, verschlüsselte Passwörter, Informationen über gekaufte Spiele, E-Mail-Adressen, Rechnungsanschriften und verschlüsselte Kreditkarteninformationen.
http://pics.computerbase.de/3/8/1/4/3/1.png(!https)
Valves Warnhinweis, der beim Start von Steam ausgegeben wird.
Bisher seien Valve noch keine Fälle von Kreditkartenmissbrauchs oder unerlaubten Abbuchungen bekannt. Es sei auch noch nicht klar, ob die verschlüsselten Kreditkarteninformationen oder Daten, die eine Identifikation von einzelnen Spielern erlauben, überhaupt geknackt worden seien. Newell empfiehlt in seinem Post jedoch, Kontobewegungen in der nächsten Zeit zu beobachten.
Zur Sicherheit der Steam- und Steam-Forum-Accounts ist eine Login-Änderung im Steam-Forum Pflicht, sobald dieses wieder erreichbar ist. Eine Empfehlung, aber keine Verpflichtung, gibt es für Steam-Accounts. Hier sei Valve zwar kein Fall der Kompromittierung bekannt; insbesondere, wenn für das Forum und die Spieleplattform aber ähnliche Logins verwendet werden, sollten Spieler auch bei Steam ihre Daten ändern.
Da es offenbar derzeit in ist, Spiele-Websites oder –Dienste zu hacken, war es eigentlich nur eine Frage der Zeit, wann Valve an der Reihe ist. Vergangenen Sonntag (06.11.) war es soweit – und jetzt steht fest, dass die Hacker dabei weitaus mehr Schaden anrichten konnten, als bislang befürchtet.
Passwörter und Kreditkarten-Daten gestohlen
Nun hat sich allerdings Valve-Chef Gabe Newell höchstpersönlich mit einem Statement an die Forums-Nutzer gewandt, das ein weitaus schlimmeres Ausmaß des Hacks offenbart: Offenbar erlangten die Eindringlinge vollen Zugriff auf die Steam-Datenbank, die neben persönlichen Daten wie Forum-Nutzername und Rechnungsadresse auch die Passwörter und Kreditkarten-Daten aller Nutzer enthält. Laut Newell wurden sowohl die Kreditkarten-Nummern als auch die Passwörter verschlüsselt gespeichert und es gebe bislang keine Anzeichen dafür, dass die Verschlüsselung geknackt worden sei. Dennoch müssen alle Foren-User beim nächsten Login ein neues Passwort wählen und werden angewiesen, ihre Kreditkarten-Aktivitäten im Auge zu behalten.
Die Passwörter für die Steam-Accounts werden separat gespeichert und sind laut Valve nicht betroffen. Daher wird es bei Steam keine erzwungene Passwort-Änderung geben. Falls man jedoch bei Forum und Steam dasselbe Passwort einsetzt, wird dennoch dringend zu einer freiwilligen Änderung des Kennworts geraten.
Die Steam Foren bleiben noch bis zur endgültigen Klärung des Falles geschlossen. (cel)