Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.
We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.
We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.
While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.
We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.
We will reopen the forums as soon as we can.
I am truly sorry this happened, and I apologize for the inconvenience.
Was für eine Überraschung, scheinbar haben paar Hacker lange weile. Sie sollten mal lieber, was Produktives tun. Wie zum Beispiel das Programm von Privatsender auf ein höheres Niveau Hiefen.
PS: Ich wette, bald ist Blizzard dran.
Das ist nicht produktiv, das ist illegal und sollte bestraft werden. Und ob Steam technisch unsicher ist, ist doch überhaupt nicht gesagt da nicht genannt wurde wie es zu dem Eingriff kommen konnte.
Steam gibt es jetzt seit 8 Jahren, wenn das eine so “unsichere kacke” wäre, dann wäre der Angriff jetzt nicht der Erste…
Die haben keine Langeweile, sondern sind äußerst produktiv. Und ansonsten wurde ja mal wieder ein Server gehackt, der semi-CIA ist.
Ich nehme mal an, dass Blizzard nicht gehackt wird, weil nämlich der Eine oder Andere von denen selber Hacker ist.
@Norma_I: Ich hatte sogar mit Schadenfreude verfolgt. Ich denke, diese Robin Hood-Methode ist zwar gesetzlich nicht erlaubt, aber sie ist doch gerecht.
@FloK: Nein, würden sie nicht! Daten werden dann trotzdem verkauft, nicht in Europa, sondern in Asien oder Süd Amerika. Das heisst, die Leute würden trotzdem weiter machen. Egal ob es ein gesetzt gibt oder nicht.
Die wirklich erfolgreichen Hacks werden nie publik.
Hacker zu Firma X “ich hab BLA von euch, zahlt oder ich setz das online”
=> A) Firma X zahlt => wir erfahren nie was
=> B) Firme zeigt dem Hacker dem Stinkefinger und gibt zu das es ein winziges klitzekleines Datenpännchen gegeben haben könnte.
Hinter den meisten großen Hacks stecken keinen kleinen unorganisiertes Robin Hood Vereine, sondern Gruppen aus Vollprofis, die so über Umwege ihr Geld “verdienen” wollen. Es ist schlicht organisierte Kriminalität.
Zu Blizzard, die haben Geld, Datenberge und einen Namen. Man muss schon sehr naiv sein zu glauben das die nicht Ziel von Hacks sein würden. Ich kenne keinen richtig großen Hack auf Blizzard (kleine sind dafür sehr häufig) der Erfolg hatte, das muss aber wie gesagt rein garnichts bedeuten.
Die Blizzarts sind gut strukturiert und sehr mächtig. Die ganze Truppe ist zudem gut organisiert und gegen jeden Angriff gefeit. Schon deswegen, weil sie sehr gute Hacker in ihrem Unternehmen haben.
Natürlich gab und gibt es immer wieder Angriffe, aber die wurden und werden ganz schnell ausgemerzt.
Woher ich das so weiß? Ein Ex von mir war oder ist noch immer im ChaosComputerClub.
Genau, jedes große Unternehmen das erfolgreich angegriffen wird war einfach nur fahrlässig :roll:
Die Angreifer haben es immer einfacher, denn eine einzige Schwachstelle genügt.
Wenn jetzt irgendein Hobbyhacker eine neue Lücke genau in dem System findet das z.B. Blizzardss Serverarchitektur zugrunde liegt, tja dann wird es eng, zumindest wenn dieser Hobbyhacker sein Wissen an echte Profis weiterverkauft.
Die Krux bei der Sicherheit ist ja gerade das man für 100% Sicherheit hellsehen müsste, und das kann auch Blizzard nicht.
Man kann natürlich sensible Daten so verschlüsseln das sie relativ wertlos sind, aber jeden Angriff d.h. Datendiebstahl kann man ganz sicher nicht abwenden.
“Die letzte Seite” der gefällt mir, das Thema hat erst eine :ugly
Und natürlich geht es nicht um Blizzard. Aber bereits im Ausgangspost ging es darum das es nun “auch” Steam erwischt hat. Daraus ziehe ich den Schluß das es hier allgemein um die Datensicherheitsproblematik bei großen Datenbaken bzw Unternehmen geht.
Und da gilt neben gut verschlüsselelten Daten und guten IT-Sicherheitsexperten in der eigenen Firme gerade heutzutage auch das Prinzip Hoffnung, den die negativ PR will keiner.
Hier geht es um einen Hack bei Steam, da kann man auch mal auf Mitbewerber in der Diskussion schwenken wenn es zum eigentlichen Thema ohnehin nichts mehr zu sagen gibt…
Die Angreifer haben es immer einfacher, denn eine einzige Schwachstelle genügt.
Nicht unbedingt, es kommt darauf an wo die Schwachstelle liegt. Um die auszunutzen muss man ja erst mal Zugriff auf das System haben, sprich die Netzinfrastruktur bis zum Endgerät überwinden. Häufig sind Sicherheitslücken am Betriebssystem selber daher keine wirkliche Gefährdung, zumindest nicht unmittelbar.
@GlobalNonsense
Oh, hm, so kann man es auch interpretieren. 8)
Eigentlich steht das “auch” aber nur da, weil ich den Beitrag ursprünglich im Thread zum PSN-Hack gepostet hatte und er erst nachträglich in einen eigenen Thread ausgelagert wurde.
