Das kommt wenn man Steam neu startet.Es wurden KK Daten aber angeblich keine Nummer gestohlen bissel komisch.

http://www.abload.de/img/clipboard01ky7db.jpg

Das darf doch nicht wahr sein. :ugly: Zum Glück haben die von mir keine echten Daten.

habe Steam 3x neu gestartet, bisher keine Infos :eek:

Das darf doch echt nicht wahr sein. Ich dachte eigendlich das generell alle größere Firmen die mit sensiblen Customerdaten umgehen durch den Sony Hack soweit sensibilisiert sind. Gerade Valve die schon im Falle Halflife2Beta schlimme Erfahrungen gemacht haben.

edit: lyka bei mir kommt es im Steam selbst auch nicht, aber hlportal hats schon auf deutsch gepostet.

Das darf doch echt nicht wahr sein. Ich dachte eigendlich das generell alle größere Firmen die mit sensiblen Customerdaten umgehen durch den Sony Hack soweit sensibilisiert sind. Gerade Valve die schon im Falle Halflife2Beta schlimme Erfahrungen gemacht haben.
Nur nichts überstürzen, Klartext war ja anscheinend nichts gespeichert, war alles verschlüsselt...

habe Steam 3x neu gestartet, bisher keine Infos :eek:
Kommt wohl bisher nur ne Englische Nachricht.

gut das ich mit paypal zahle und nicht mit KK.:biggrin:

Auf Deutsch:

Sehr geehrte Steam-Nutzer und Steam-Forenteilnehmer,

Unsere Steam-Foren wurden am Sonntag Abend, dem 6. November 2011, kompromittiert. Wir haben mit den Ermittlungen begonnen und herausgefunden, dass dieser Angriff über unsere Steam-Foren hinausging.

Wir haben in Erfahrung gebracht, dass die Eindringlinge zusätzlich zu den Steam-Foren auch Zugang zur Steam-Datenbank erhalten haben. Diese Datenbank umfasste Informationen bezüglich Benutzernamen, verschlüsselten Passwörtern (hashed und salted), Spieleinkäufen, E-Mail-Adressen, Rechnungsadressen und verschlüsselten Kreditkarteninformationen. Wir haben keine Hinweise darauf, dass verschlüsselte Kreditkartennummern oder persönliche Kennungsinformationen von den Eindringlingen entwendet wurden oder dass die Verschlüsselung von Kreditkartennummern oder Passwörtern geknackt wurde. Wir ermitteln diesbezüglich weiter.

Zu diesem Zeitpunkt liegen uns keine Anzeichen auf Kreditkartenmissbrauch vor. Sie sollten dennoch Ihre Kreditkartenaktivität und Ihre Kontoauszüge genauestens beobachten.

Wir wissen, dass nur wenige Foren-Accounts tatsächlich beeinträchtigt wurden, aber wir werden alle Forenteilnehmer bei der nächsten Anmeldung bitten, ihr Passwort zu ändern. Falls Sie Ihr Passwort für das Steam-Forum auch auf anderen Benutzerkonten verwendet haben, dann ändern Sie bitte diese Passwörter ebenfalls.

Uns liegen keine Angaben über kompromittierte Steam-Accounts vor, deshalb werden wir keine Änderung der Steam-Account Passwörter forcieren (Foren-Passwörter unterscheiden sich von Steam-Passwörtern). Es wäre dennoch keine schlechte Idee, es trotzdem zu ändern, insbesondere falls Sie für Ihren Foren-Account und Steam-Account das gleiche Passwort verwenden.

Wir werden die Foren baldmöglichst wieder öffnen.

Ich bedauere diese Situation zutiefst und entschuldige mich für die Unannehmlichkeiten.

Gabe.

Kommt wohl bisher nur ne Englische Nachricht.

hab die Nachricht dort im Forum gefunden.

hoffe, deren Verschlüsselung war ... gut -_

http://kotaku.com/5858497/what-we-know-about-the-steam-hack-and-what-you-should-do

habe meine KKen sperren/tauschen lassen und werds wohl das nächste Mal mit PP versuchen... wenn das mal sicherer ist :|

Ich bezahle bei Steam immer mit Sofortüberweisung da ich weder eine KK noch Paypal habe.

Am Besten auf allen Accounts Steam Guard aktivieren, dann kann keiner euren Account kapern, wenn er nicht auch Zugriff auf euren E-Mail-Account hat.
Und Passwörter ändern schadet generell nicht.

Die Hürden für Angreifer sind durch Steam Guard und verschlüsselte Daten immer noch hoch.

Bekomme nur diese Meldung:frown:

Hab auch keine KK zum Glück.. Wenn dann immer über Click&Buy, Paypal, oder Sofortüberweisung..
Aber PW ändern tu ich doch sicherheitshalber trotzdem mal.. Jetzt nur wieder nen extrem sicheres PW auszudenken & dann "einzuspeichern" im Kopf, ..das nervt mich bissl...
Edit: Bekam die Meldung auch..in DE

Ich wurde vor einer Woche bei XBox Live gehackt, ein Kumpel einen Monat zuvor. Davor die Sony-Sache, jetzt Steam. Mann, so langsam wird es nervig.

Da sitzen wieder irgendwo 80 Chinesen in einer Halle und hacken den ganzen Tag Accounts. So ein Dreckspack.

Schöne Scheiße, diese Arschlöcher :mad:

Passwort habe ich mal geändert, Kreditkarte lasse ich erst mal, beim PSN-Hack ist auch nichts passiert.

Schöne Scheiße, diese Arschlöcher :mad:

Passwort habe ich mal geändert, Kreditkarte lasse ich erst mal, beim PSN-Hack ist auch nichts passiert.
Steam löscht die KK Infos wenn man das Passwort ändert.

ich freu mich aber, dass sie intelligent genug waren (y) die Daten zu verschlüsseln... dennoch, bei den KK war ich doch lieber paranoid -.-

Hab auch keine KK zum Glück.. Wenn dann immer über Click&Buy, Paypal, oder Sofortüberweisung..
Bei Click&Buy würde ich mal alle Easy-Collect-Vereinbarungen mit Steam widerrufen. Das geht bei Click&Buy unter dem Menüpunkt Transaktionen. Wenn nämlich Jemand deinen Account kapert und eine Easy-Collect-Vereinbarung besteht (wird automatisch bei einem Steam-Kauf über Click&Buy aktiviert/vereinbar), kann derjenige einfach dein Konto bis auf Anschlag belasten.

Bei Click&Buy würde ich mal alle Easy-Collect-Vereinbarungen mit Steam widerrufen. Das geht bei Click&Buy unter dem Menüpunkt Transaktionen. Wenn nämlich Jemand deinen Account kapert und eine Easy-Collect-Vereinbarung besteht (wird automatisch bei einem Steam-Kauf über Click&Buy aktiviert/vereinbar), kann derjenige einfach dein Konto bis auf Anschlag belasten.

Ah. Danke. Wusste ich noch nicht..Direkt mal gemacht..:)

Steam löscht die KK Infos wenn man das Passwort ändert.
Ja und? Das ändert doch nichts daran dass sie ausgelesen werden konnten.

Was bin ich froh, dass es Paysafe gibt.

Zahlungsinformationen werden zusammen mit den Forum-Daten gespeichert? Irgendwie schon ein seltsamer Zusammenhang. Gibt es denn einen erkennbaren Zusammenhang zwischen Forum- und Steamkonten? Da ich nur C&B nutze, betrifft mich das nicht kritisch, aber um mein Steamkonto bange ich trotzdem. :/

Ja und? Das ändert doch nichts daran dass sie ausgelesen werden konnten.

Laut STEAM haben die gar nix ...

"Wir haben keine Hinweise darauf, dass verschlüsselte Kreditkartennummern oder persönliche Kennungsinformationen von den Eindringlingen entwendet wurden oder dass die Verschlüsselung von Kreditkartennummern oder Passwörtern geknackt wurde."

Zahlungsinformationen werden zusammen mit den Forum-Daten gespeichert? Irgendwie schon ein seltsamer Zusammenhang. Gibt es denn einen erkennbaren Zusammenhang zwischen Forum- und Steamkonten?

Ich hab's mal für dich markiert. :D

Wir haben in Erfahrung gebracht, dass die Eindringlinge zusätzlich zu den Steam-Foren auch Zugang zur Steam-Datenbank erhalten haben.

Die Sache scheint wohl doch nicht ganz so harmlos gewesen zu sein. Gut, dass sie den Guard eingeführt haben.
Authenticators wären allerdings noch besser, denn um meinen battle.net Account mache ich mir seit deren Einführung keine Sorgen.

Im Laufe des Tages quillt der Thread bestimmt vor Besserwissern und Hatern über.
In before the lock. ;)

gute Frage wieso das Announcement nicht bei einem deutschen Client kam ...

Ich lade mir gerade das Spiel Rage auf meinem Rechner und habe zu vor aber auch noch keinen Hinweis erhalten. Ich habe das ganze über hlportal gelesen.

Nach dem Download werde ich dann einmal mein Passwort abändern und über Click&Buy die Easy-Collect-Vereinbarungen mit Steam widerrufen.

Ich hab's mal für dich markiert. :D



Die Sache scheint wohl doch nicht ganz so harmlos gewesen zu sein. Gut, dass sie den Guard eingeführt haben.
Authenticators wären allerdings noch besser, denn um meinen battle.net Account mache ich mir seit deren Einführung keine Sorgen.

Im Laufe des Tages quillt der Thread bestimmt vor Besserwissern und Hatern über.
In before the lock. ;)
Hmm also wenn man "to a Steamdatabase" mit "zur Steamdatenbank" übersetzt hört sich das sehr dramatisch an, übersetzt man es richtig mit "zu einer Steamdatenbank" dann hört sich das schon ganz anders an. Denn die werden viele Datenbanken haben.

Zahlungsinformationen werden zusammen mit den Forum-Daten gespeichert? Irgendwie schon ein seltsamer Zusammenhang. Gibt es denn einen erkennbaren Zusammenhang zwischen Forum- und Steamkonten? Da ich nur C&B nutze, betrifft mich das nicht kritisch, aber um mein Steamkonto bange ich trotzdem. :/

Die Sache ist die, dass man als Kunde nicht wissen kann, was mit den DAten passiert.

Ich bin mittlerweile 51 und habe nie eine Kreditkarte besessen. Das einzige, was ich als halbwegs tragbar einstufe ist eine aufladbare Guthabenkarte. Und die darf auch nur bar aufgeladen werden.
Alles andere ist überflüssiges Risiko.

Sicherheit ist eine Illusion, aber man muss ja nicht unbedingt noch weitere Risiken eingehen als unbedingt nötig.
Habe noch nie ein Spiel per Download erworben und werden nötigenfalls ein andere Hobby suchen, wenn das mit der Internetseuche überhand nimmt.

Kleintierzucht würde sich ja anbieten, deinem Avatar nach. Diese "Internetseuche" wie du es nennst wird sich genauso wenig aufhalten lassen wie das Ableben der CD für "Populärmusik sans Schlager".

Bei den Bezahlmethoden gibt es meiner meiner Meinung nach auch kein Problem, bei den großen Platformen gibt es ja genügen Alternativen zur Bezahlung mit KK. Irgend einen Tod muss man halt Sterben. Wenn sich Systeme wie die paysafecard noch weiter durchsetzen wäre das sicher Begrüßenswert, allerdings glaube ich nicht so recht daran. Jahrtausendelange Erfahrung mit unserer Spezies sagt halt das am Ende doch die Bequemlichkeit gewinnt.

Ich kaufe meine Spiele bei Steam immer per KK aber ich habe das Häkchen bei "Daten speichern zur schnelleren Bezahlung" (oder so ähnlich) nie aktiviert. Sollte ich mir dennoch Gedanken machen oder wurde wie gewünscht nichts gespeichert?

Ich bezahle zum Glück via Paypal, aber der Steam-Guard ist ebenfalls aktiv.
Trotzdem würde ich gerne mein Account-Passwort ändern (nicht das für's Forum, sondern das für die Plattform). Auf der Website finde ich auf Biegen und Brechen aber keine Funktion dafür xD Bin wohl blind^^ Oder geht das etwa nur mit dem Client?

Ich bin mittlerweile 51 und habe nie eine Kreditkarte besessen. Das einzige, was ich als halbwegs tragbar einstufe ist eine aufladbare Guthabenkarte. Und die darf auch nur bar aufgeladen werden.
Alles andere ist überflüssiges Risiko.
kk ist so ziemlich das unproblematischste und schnellste, wenn du bei betrug dein geld wiederhaben willst.

Ich bezahle zum Glück via Paypal, aber der Steam-Guard ist ebenfalls aktiv.
Trotzdem würde ich gerne mein Account-Passwort ändern (nicht das für's Forum, sondern das für die Plattform). Auf der Website finde ich auf Biegen und Brechen aber keine Funktion dafür xD Bin wohl blind^^ Oder geht das etwa nur mit dem Client?

Bin auch gerade am suchen :freak: Finde aber online auch keine Möglichkeit, ich kann mir nur anzeigen lassen was ich mir wann gekauft habe. Bin noch @work und hab deshalb keinen Client zur Hand :mad:

Bin auch gerade am suchen :freak: Finde aber online auch keine Möglichkeit, ich kann mir nur anzeigen lassen was ich mir wann gekauft habe. Bin noch @work und hab deshalb keinen Client zur Hand :mad:

Geht mir exakt auch so :D

Ich kaufe meine Spiele bei Steam immer per KK aber ich habe das Häkchen bei "Daten speichern zur schnelleren Bezahlung" (oder so ähnlich) nie aktiviert. Sollte ich mir dennoch Gedanken machen oder wurde wie gewünscht nichts gespeichert?

Geht mir auch so, habe das Häkchen extra nicht gesetzt.


pXe

gute Frage wieso das Announcement nicht bei einem deutschen Client kam ...

Kam es doch. Also ich habe die Meldung gestern Nachmittag beim starten von Steam in Deutsch bekommen.

Erstmal abwarten. Direkt die Kreditkarte zu sperren ist doch wohl vollkommen überzogen.

Also ich mach mir keine Sorgen.

Kam es doch. Also ich habe die Meldung gestern Nachmittag beim starten von Steam in Deutsch bekommen.

Erstmal abwarten. Direkt die Kreditkarte zu sperren ist doch wohl vollkommen überzogen.

Also ich mach mir keine Sorgen.

Würde ich auch nicht. Da a) die Daten wohl verschlüsselt waren und b) die Kreditkarte in solchen Fällen das beste und unkomplizierteste ist (Betrugsfälle).

Kleintierzucht würde sich ja anbieten, deinem Avatar nach. Diese "Internetseuche" wie du es nennst wird sich genauso wenig aufhalten lassen wie das Ableben der CD für "Populärmusik sans Schlager".



Neben der Zwerghasenhaltung besitze ich Aquarien und bin äußerst erfolgreicher Girsch- Züchter. :tongue:

Aber bei Schlagern kriege ich die Krätze. :redface:

Es ist wie mit allen Seuchen: So die die Spezie Mensch trotz Pest und Cholera immer noch lebt, wird es immer einen Weg gehen, solchen Auswüchsen wie zur Zeit im Inet zu sehen (Fazzebook als Beispiel) aus dem Wege zu gehen. Und das ist auch gut so. :wink:

Ich bezahle zum Glück via Paypal, aber der Steam-Guard ist ebenfalls aktiv.
Trotzdem würde ich gerne mein Account-Passwort ändern (nicht das für's Forum, sondern das für die Plattform). Auf der Website finde ich auf Biegen und Brechen aber keine Funktion dafür xD Bin wohl blind^^ Oder geht das etwa nur mit dem Client?

Im Hinblick auf Steam Guard ist es eigentlich nur naheliegend, wenn man das Passwort nur über den Client ändern kann.

Bin auch gerade am suchen :freak: Finde aber online auch keine Möglichkeit, ich kann mir nur anzeigen lassen was ich mir wann gekauft habe. Bin noch @work und hab deshalb keinen Client zur Hand :mad:

leider gibts keine Möglichkeit, außer seine Emails mit Kaufbestätigungen abzuarbeiten

Im Hinblick auf Steam Guard ist es eigentlich nur naheliegend, wenn man das Passwort nur über den Client ändern kann.

Jetzt wo du's sagst, macht das durchaus Sinn (:

so ne kacke, da sieht man mal wieder das es ALLE treffen kann.

und ich weiß meine secret Question Antwort nicht mehr :ugly:

Notiz an mich: weiterhin keine Spiele über irgendwelche Online-Portale kaufen.



Heute Abend mal das Steampasswort wechseln. Sorry, aber wenn man sowas wie Steam anbietet dann sollte man IMHO schon für Sicherheit sorgen. Wenn man sowas nicht kann dann sollte man das Angebot IMHO ganz einstellen.

Für Sicherheit ist doch gesorgt, Steam Guard ist in der Hinsicht schon sehr gut.

http://www.krawall.de/web/Steam/news/id,60231/

leider gibts keine Möglichkeit, außer seine Emails mit Kaufbestätigungen abzuarbeiten

Click&Buy listet das alles schön auf:tongue::D ..gestern erst noch gesehen beim widerufen des Easy Steam Collect..

Mm im Steam Forum hab ich mich noch nie angemeldet,
Steam Passwort benutze ich nicht wo anders,
Passwörter meiner E-Mail Accounts sind mittlerweile sehr sicher, (nach der ganzen Scheiße mit Mindfatory u. Gameware)

KK Wechsel hab ich im Frühjahr gehabt, da da jemand was Buchen wollte was die sofort geblockt haben, hat 4 Tage gedauert dann hatte ich eine neue Karte.
wo die Daten herstammen weiß ich nicht, denn bei Mindfatory u. Gameware hab ich nie mit Karte gekauft,

Steam Guard ist an, also ich warte das erst mal in Ruhe ab. :freak:
eventuell nehme ich nachher meine KK Daten aus Steam raus, u. benutze dann nur noch PayPal,

aber irgendwas hat man immer, wo es Gefahren gibt, aber KK ist noch am Sichersten da man das also erst mal zurück buchen lassen kann.
mal sehen wann PayPal dran ist mit dem hacken das würde sich für die Dreckschweine doch richtig lohnen :mad:

Click&Buy listet das alles schön auf:tongue::D ..gestern erst noch gesehen beim widerufen des Easy Steam Collect..

Die Käufe werden doch auch sehr schön in Steam aufgelistet sogar online, allerdings bekommt man wenn man Guard aktiviert hat beim einloggen über eine noch nicht bekannte "Architektur" einen Sicherheitscode per Mail, diesen muss man dann zur Verifizierung eingeben.

http://www.heise.de/newsticker/meldung/Hacker-dringen-in-Steam-Plattform-von-Valve-Software-ein-1377214.html
Nachdem Valve die Server abgeschaltet hatte, ergab die anschließende Untersuchung, dass die Angreifer neben den Forendaten auch Zugriff auf eine Steam-Datenbank hatten, in der Namen, Salt-Hashes von Passwörtern, Kaufbestätigungen von Spielen, Rechnungsadressen sowie verschlüsselte Kreditkarteninformationen gespeichert waren. Allerdings habe man derzeit noch keine Beweise gefunden, dass diese Daten tatsächlich von den Einbrechern abgerufen oder geknackt wurden. Man ermittle noch, teilte Newell mit und empfahl seiner Kundschaft, Kreditkartenabrechnungen genau zu prüfen.
...
Die Logins zu den Foren und zu den Steam-Accounts seien voneinander getrennt. Nutzer müssten für beide Zugänge Passwörter vergeben, die unterschiedlich sein können, aber nicht zwingend sein müssen. Steam-Kunden würde man zwar nicht zur Eingabe eines neuen Passwortes zwingen, Newell hält es aber für "keine schlechte Idee", diese zu ändern, besonders wenn es die gleichen seien wie für die Foren. Die Foren-Server wolle man sobald wie möglich wieder hochfahren
Steamguad ist schon eine schöne Sache.

Steam löscht die KK Infos wenn man das Passwort ändert.

yap, wie gut das ich letztens noch zu faul war meine KK-Daten neu einzugeben und stattdessen über Moneybookers gegangen bin :D

Im übrigen ist es die Aufregung nicht wert, gerade KKs sind doch narrensicher, passiert was dann krieg ich meine Kohle halt von der Bank wieder, so what?

Manche Dinge ändern sich nie...

so ich habe dann zur Sicherheit mal die Passwörter bei meinen Steam Accounds geändert, witziger weise kam die Hackmeldung nur bei meinen Alten Acc wo ich nur HL2 bis EP2 drauf habe :confused:

eventuell wissen die genau auf welche Daten die zugriff hatten :redface:

Habe noch nie ein Spiel per Download erworben und werden nötigenfalls ein andere Hobby suchen, wenn das mit der Internetseuche überhand nimmt.

ACK. Die "Scheiße" nimmt langsam krasse Ausmaße an. Da bin ich froh, dass ich noch nie irgendwelche KK-Infos ins Internet geschrieben habe. Zudem hab ich Steam sowieso den Rücken gekehrt, Origin kommt auch niemals auf meine Platte und überhaupt kauf ich nur "echte" Datenträger. Mittlerweile nur noch Konsolendatenträger, die laufen sogar ohne Internet und den ganzen Aktivierungsquatsch.
Wobei mir gerade einfällt, dass ich als Smartphone-User auch ne Art Doppelmoral fahre, denn das blöde Ding muss über Itunes gesteuert werden. Shit.

Die Hürden für Angreifer sind durch Steam Guard und verschlüsselte Daten immer noch hoch.

die wollen nicht die spiele, sondern die KK daten! :rolleyes:

Mittlerweile nur noch Konsolendatenträger, die laufen sogar ohne Internet und den ganzen Aktivierungsquatsch.

Das dürfte auch nur eine Frage der Zeit sein. Vielleicht nicht bei der nächsten, aber bei der übernächsten Konsole könnte ich mir durchaus vorstellen, dass es nur noch Download-Spiele geben wird.

Manche Dinge ändern sich nie...

Ich hatte schon darauf gewartet, dass der erste das postet ;D

Forum ist wieder online.

Kann man sein Steam Acc PW (nichts fürs Forum) - via Steam Homepage ändern ? Finde da irgendwie keine Einstellung.

Heute Abend mal das Steampasswort wechseln. Sorry, aber wenn man sowas wie Steam anbietet dann sollte man IMHO schon für Sicherheit sorgen. Wenn man sowas nicht kann dann sollte man das Angebot IMHO ganz einstellen.

Seit Release von Steam der erste richtige Hack und du trollst los :rolleyes:

Alles was mit Software und Internet zu tun hat, kann einfach nicht 100%ig sicher sein. Da kannst du so viel Sicherheit verlangen wie du willst.

ACK. Die "Scheiße" nimmt langsam krasse Ausmaße an. Da bin ich froh, dass ich noch nie irgendwelche KK-Infos ins Internet geschrieben habe. Zudem hab ich Steam sowieso den Rücken gekehrt, Origin kommt auch niemals auf meine Platte und überhaupt kauf ich nur "echte" Datenträger. Mittlerweile nur noch Konsolendatenträger, die laufen sogar ohne Internet und den ganzen Aktivierungsquatsch.
Wobei mir gerade einfällt, dass ich als Smartphone-User auch ne Art Doppelmoral fahre, denn das blöde Ding muss über Itunes gesteuert werden. Shit.

Wenn ich mir ein Smartphone anlachen würde, was momentan nur eine Frage des Preises ist, werde ich eh ein Android nehmen. :smile:

Mittlerweilse gibts ein Samsung Galaxy für 120 Euronen. Bietet mit GPS etc. alles was man erwarten kann, hat leider noch nicht das tolle Display der "Großen".....
Ganz ohne Umarmung irgendwelcher Firmen geht es nie, aber verapplen lasse ich mich bestimmt nicht. :freak:

Tja. :devil:
Nur bares ist wahres.
Das sind die "Vorteile" von Onlinrvertrieb ohne physikalische Datentraeger. LOL

$ Wo sind die ganzen Jubelparser ueber Steam in dem Forum ? $
$ In dem es alles so SUUUUPPPPERR ist $

du solltest nicht betrunken posten, Hayab.

unabhängig davon: Paypal wird nun mein bevorzugtes Online-Zahlungsmedium... Ich frage mich, wie die Leute reagieren würden, wenn Amazon auf einmal gehackt werden würde... ob da auch solche Häme fließen würde.

Kenne mich als IT-Dienstleister etwas mit der Materie aus.
Es ist rechtlich gesehen so, dass bei einem potentiellen Diebstahl von personenbezogenen Daten, diese Personen (Kunden) über diesen potentiellen Diebstahl informiert werden müssen.

Im Klartext:
Weiß der Steam-Betreiber also von einem Hack, ist er rechtlich dazu verpflichtet, alle Kunden zu warnen, auch wenn der Hack keine negativen Folgen hat (also KK-Belastung, usw.).

Ich habe mein Kennwort natürlich sofort auch geändert.
Früher konnte man problemlos mit einem Kennwort alle Accounts schützen. Das geht heute nicht mehr.

Ich handhabe es so, dass ich mit drei Kennwörtern arbeite:
Stufe 1: Kennwort für unwichtige Dinge (z.B. Fake-Accounts, die mir nicht wichtig sind :biggrin: ).
Stufe 2: Kennwort für alles Standard-mäßige wie Windows-Logon auf dem Notebook, Foren, usw.
Stufe 3: Kennwort für die wirklich sensiblen Daten (so z.B. meine Kundendaten, welche mit TC verschlüsselt sind und dieses Kennwort im Einsatz ist).

Momentan muss ich durch potentielle Risiken immer mehr Accounts auf mein Stufe 3 Kennwort ändern. Also muss ich für die bisherigen Stufe 3 Daten ein neues Kennwort "erfinden" (muss ja auch die Komplexitätsrichtlinien erfüllen).


so langsam sollten in der IT-Branche auch mal andere Mechanismen zur sicheren Authentifizierung einzug halten. Sicherer Kennwortschutz scheint immer komplexer und unsicherer zu werden, zumal nicht jeder 2-3 komplexe Kennwörter im Kopf hat, bzw. sich regelmäßig solche merken kann/will.
----

Zum Thema als solches kann ich nur sagen, dass dies wieder mal ein tolles Beispiel dafür ist, welche Zukunft uns erwartet, wenn wir immer mehr auf Online- und Cloud-Dienste zurückgreifen (und das sage ich als IT-Dienstleister, der von der Entwicklung eigentlich profitiert). Allein der Schaden, der enstehen würde, wenn mein Steam-Account ausversehen gelöscht werden würde (dort sind unzählige Spiele, Archievments und persönhliche Statistiken gespeichert). Ist ja schließlich gar nicht so weit hergeholt, dass Online-"Terroristen" aus purer Schadensfreude "format c:" auf den Server eingeben oder dass der Server durch einen Fehler Daten löscht.

Allein der Schaden, der enstehen würde, wenn mein Steam-Account ausversehen gelöscht werden würde (dort sind unzählige Spiele, Archievments und persönhliche Statistiken gespeichert). Ist ja schließlich gar nicht so weit hergeholt, dass Online-"Terroristen" aus purer Schadensfreude "format c:" auf den Server eingeben oder dass der Server durch einen Fehler Daten löscht. na ich hoffe mal bei Steam gibt es offline Backups, um so einen Schaden in Grenzen zu halten :wink: sollte in der IT ja Standard sein, meinste nicht?

@ICH-BEZAHL-MIT-PAYPAL-MEMBER

was macht ihr, wenn Pay Pal gehackt wurde?
Es gibt keine absolute Sicherheit!

Ich handhabe es so, dass ich mit drei Kennwörtern arbeite:


Ich habe 6 Kennwörter. Begonnen bei unwichtigen Sachen bis hin zu sehr sicheren Sachen. War am Anfang schwer zu merken aber jetzt ist das kein Problem mehr :)

Auch was Steam betrifft mach ich mir da keine Sorgen. Mein eMail-Postfach ist sicher und Steam ist durch Steam-Guard geschützt.


@ICH-BEZAHL-MIT-PAYPAL-MEMBER

was macht ihr, wenn Pay Pal gehackt wurde?


Gibt dort einen Authenticator, man muss den SMS Code eingeben den man beim Login aufs Handy geschickt bekommt.
https://www.paypal-deutschland.de/sicherheit/kontoschutz/sicherheitsschluessel.html

Wo kann ich denn nachsehen, ob Steam noch KK-Informationen in meinem Account gespeichert hat? Ich habe das gestern versucht und nichts gefunden, allerdings ist der letzte Kauf per KK auch schon Monate her und mittlerweile eine Folgekarte im Einsatz.

wenn Amazon auf einmal gehackt werden würde... ob da auch solche Häme fließen würde.
da würden sich so manche erst richtig bestätigt fühlen :rolleyes:. Wenn allerdings ein großer Provider wie 1&1 gehackt wird dann wirds lustig. :)

Hab erstmal mein PW geändert. Kann ja eh nicht schaden. Meine KK Umsätze habe ich eh immer im Auge wenn da was passiert krieg ich das mit und man selber haftet nicht für KK Betrug.

Hab erstmal mein PW geändert. Kann ja eh nicht schaden. Meine KK Umsätze habe ich eh immer im Auge wenn da was passiert krieg ich das mit und man selber haftet nicht für KK Betrug.
Das Passwort ist bei steam dank steamguard ja nicht so schlimm, kommt ja keiner an das Konto ran, so lange das Email Konto nicht das selbe Passwort hat :cool: mit der Kk hast du zum Teil recht, das Geld bekommt man wieder. Nervig nur, dass man dann doch die kk sperren sollte und das kostet Geld und Nerven.

Unangenehm ist das ganze trotzdem und das wird sich immer wiederholen. Es herrscht Krieg und das ist kein Spruch

Kann man sein Steam Acc PW (nichts fürs Forum) - via Steam Homepage ändern ? Finde da irgendwie keine Einstellung.


.....niemand ?

.....niemand ?
Ich habe das hier (https://store.steampowered.com/login/)gemacht. Anmelden und ändern oder aber die Forgot-Password-Option nutzen.

Was ihr immer mit euren Passwörtern habt. es geht hier nicht um Identitätsdiebstahl oder accountübernahme. Ihr könnt euch das sicherste Passwort der Welt erstellen, es ist vollkommen wurscht.
Es wurde die Datenbank angegriffen um KK Daten etc abzufischen und das kann nur der Betreiber verhindern

Notiz an mich: weiterhin keine Spiele über irgendwelche Online-Portale kaufen.



Heute Abend mal das Steampasswort wechseln. Sorry, aber wenn man sowas wie Steam anbietet dann sollte man IMHO schon für Sicherheit sorgen. Wenn man sowas nicht kann dann sollte man das Angebot IMHO ganz einstellen.
Ich bin ehrlich gesagt positiv überrascht von der Sicherheit. KK-Daten verschlüsselt, Passwörter gesalzen und gehasht, da können sich die meisten anderen eine Scheibe abschneiden...

Ich hab auch mal vorsichtshalber mein PW geändert, damit dürfte der Fall (hoffentlich) erledigt sein.

na ich hoffe mal bei Steam gibt es offline Backups, um so einen Schaden in Grenzen zu halten :wink: sollte in der IT ja Standard sein, meinste nicht?

@ICH-BEZAHL-MIT-PAYPAL-MEMBER

was macht ihr, wenn Pay Pal gehackt wurde?
Es gibt keine absolute Sicherheit!

Das wäre auch meine nächste Frage gewesen.

Gut das ich mit PSC zahle.

Mir wurden ja schon Antike Zahlungsmethoden unterstellt weil ich fast alles Bar oder nur er PSC(oder ähnliches bezahle).

Ich traue dem ganzen Kreditkarten/Onlinebankingmist nicht.

Wird mal mein Steam Account gehackt dann = Pech gehabt,aber noch erträglich wenn keine sensiblen Konto/Kreditkartendaten geklaut wurden.

mfg

An die Biedermeier hier, die Kreditkarten als das Nonplusultra und Sicherste der Welt darstellen: Es mag ja sein, dass ihr versichert seit und angeblich die Bank für Betrug haftet.

Seit ihr wirklich so naiv? Geld zurückverlangen und gut ist oder wie soll das bitte laufen? Am besten noch mit einer Howto wie ich meine Bank betrüge?

Im konkreten Schadensfall könnte es ausgesprochen lange dauern bis die Bank nach langwieriger Prüfung die Sacher anerkennt und die Versicherer zahlen werden. Bis dahin "leiht" euch die Bank die Kohle nur, und wenn es eine großangelegte Betrugswelle gibt, dann gehen die Banken pleite.....

Versicherungen sind Wetten, bei denen im Normalfall die Versicherung aufgrund empirisch begründeter Kalkulation arbeitet.

Das Doofe ist nur, dass die Dummheit der Massen auch alle treffen wird, im Falle eines Crashes erwischt es leider auch die Menschen, die den ganzen Scheiß durchschauen und nicht mitmachen. Es ist leider traurig: Trotzdem Bankencrashs zeigen, wie hanebüchen und fragil die Finanzmärkte sind, machen die Lemminge allen Scheiß mit. Ist ja modern und sicher. Genau wie die Globalisierung der Wirtschaft. :tongue:

du solltest nicht betrunken posten, Hayab.

unabhängig davon: Paypal wird nun mein bevorzugtes Online-Zahlungsmedium... Ich frage mich, wie die Leute reagieren würden, wenn Amazon auf einmal gehackt werden würde... ob da auch solche Häme fließen würde.

Wenn Betrunkene nicht posten sollen, dann dürften viele aufgrund mentaler Limits niemals posten.

Hier kann ga nicht genug Häme fließen, damit die Biedermeier mal die Scheuklappen ablegen.
Ich bin Amazon- Kunde, zahle aber nur auf Rechnung oder bei Marketplace mit Nachnahme. Ansonsten wären die Bedinungen für mich inakzeptabel.

An die Biedermeier hier, die Kreditkarten als das Nonplusultra und Sicherste der Welt darstellen: Es mag ja sein, dass ihr versichert seit und angeblich die Bank für Betrug haftet.

Seit ihr wirklich so naiv? Geld zurückverlangen und gut ist oder wie soll das bitte laufen? Am besten noch mit einer Howto wie ich meine Bank betrüge?

Im konkreten Schadensfall könnte es ausgesprochen lange dauern bis die Bank nach langwieriger Prüfung die Sacher anerkennt und die Versicherer zahlen werden. Bis dahin "leiht" euch die Bank die Kohle nur, und wenn es eine großangelegte Betrugswelle gibt, dann gehen die Banken pleite.....

Versicherungen sind Wetten, bei denen im Normalfall die Versicherung aufgrund empirisch begründeter Kalkulation arbeitet.

Das Doofe ist nur, dass die Dummheit der Massen auch alle treffen wird, im Falle eines Crashes erwischt es leider auch die Menschen, die den ganzen Scheiß durchschauen und nicht mitmachen. Es ist leider traurig: Trotzdem Bankencrashs zeigen, wie hanebüchen und fragil die Finanzmärkte sind, machen die Lemminge allen Scheiß mit. Ist ja modern und sicher. Genau wie die Globalisierung der Wirtschaft. :tongue:

Ist bei mir zwar schon länger her, aber damals wurde mir von meiner Bank unrechtmäßig abgebuchte Kohle anstandslos zurückerstattet. Und es war tatsächlich ein Anruf 'Buchung XY auf dem Kartenkonto habe ich nicht autorisiert, bitte zurückerstatten'.
Also ich finde schon dass Kreditkarten ne bequeme Sache sind.
Und ich denke auch mal, dass man bei öfterem Zurückbuchen sich schnell nen neuen Kreditkarten Anbieter suchen darf. Die Banken sind ja nicht blöd.

An die Biedermeier hier, die Kreditkarten als das Nonplusultra und Sicherste der Welt darstellen: Es mag ja sein, dass ihr versichert seit und angeblich die Bank für Betrug haftet.

Seit ihr wirklich so naiv? Geld zurückverlangen und gut ist oder wie soll das bitte laufen? Am besten noch mit einer Howto wie ich meine Bank betrüge?



Bei meinem Vater hat die Kreditkartengesellschaft sogar angerufen, als eine ungewöhnlich hohe Summe abgebucht werden sollte. Normalerweise bezahlt er damit nur an Tankstellen/Restaurants und in dem Fall hatte jemand ~800 Euro abbuchen wollen.

Das ganze wurde dann nicht gebucht.
Fand ich schon nicht schlecht!

War bei uns 2003 nach dem Mexiko Urlaub auch so. Dort wurden beim Restaurantbesuch die Kreditkartendaten kopiert und für knapp 1000$ Haushaltswaren gekauft. Die Summe wurde nie bei unserer Karte belastet, weil die Gesellschaft die Abbuchung sofort gestoppt hat.

Das Kreditkarten System ist für den Endkunden schon relativ sicher. Man wird da eigentlich nur so richtig abgezogen, wenn man selbstverschuldet die Karte überzieht und zwar dann von der Kreditkartenfirma mit Wucherzinsen.

@ICH-BEZAHL-MIT-PAYPAL-MEMBER

was macht ihr, wenn Pay Pal gehackt wurde?
Es gibt keine absolute Sicherheit!
Mein PP hat Lastschrift, das kann ich mit einem Klick auf meiner Bankseite wieder zurückholen, das Geld ;)
Dazu sollte man aber auch mehr als einmal im Monat sich seine Buchungen anschaun :D

Ich bin Amazon- Kunde, zahle aber nur auf Rechnung oder bei Marketplace mit Nachnahme. Ansonsten wären die Bedinungen für mich inakzeptabel.

Und am EC Automaten nie Geld abheben (könnte manipuliert sein) oder nirgends mit der EC-Karte bezahlen (die Geräte werden nachts manipuliert und am nächsten Tag mit deinen Daten drauf getauscht, so geschehen neulich in Hannover im Baumarkt). ;)

Ich habe nach über 2 Wochen endlich mein Rechner eingeschaltet und habe bisher keine Meldung oder Infos über meine Steam erhalten. Vermutlich ist meiner nicht betroffen?

Da meine Account keinen Kreditkarten oder Geldeinganginformation drinne habe. Soll ich trotzdem den Passwort ändern?

aktuelle Infos

10 Februar 2012
Sehr geehrte Steam Nutzer und Steam Forumteilnehmer,

wir setzen die Ermittlungen zur letztjährigen Intrusion mit Hilfe von außenstehenden Sicherheitsexperten fort. In meiner letzten Nachricht bezüglich dieses Themas hatte ich beschrieben, wie Eindringlinge Zugriff auf unsere Steam Datenbank erhalten haben, aber wir keine Anzeichen dafür gefunden haben, dass die Eindringlinge Informationen von dieser Datenbank entwendet haben. Dies ist weiterhin der Stand der Dinge.

Wir haben kürzlich herausgefunden, dass die Eindringlinge eine Kopie der Backup-Datei mit Informationen zu Steam-Transaktionen der Jahre 2004 bis 2008 erhalten haben. Die Backup-Datei umfasste Accountnamen, E-Mail-Adressen, verschlüsselte Rechnungsadressen und verschlüsselte Kreditkarteninformationen. Sie enthielt keine Steam-Passwörter.

Uns liegen keine Anzeichen vor, dass die verschlüsselten Kreditkartennummern oder Rechnungsadressen kompromittiert wurden. Jedoch, wie ich bereits im November erwähnte, sollten Sie Ihre Kreditkartenaktivität und Ihre Kontoauszüge im Auge behalten. Und natürlich ist die Verwendung der Steam Guard Funktion weiterhin eine gute Idee.

Wir führen unsere Ermittlungen fort und arbeiten mit Strafverfolgungsbehörden zusammen. Die Gesetze mancher US-Staaten erfordern eine förmlichere Erklärung dieses Ereignisses, die einigen von Ihnen zugehen wird, aber wir wollten Sie alle schon jetzt über diese Neuigkeiten informieren.

Gabe

habe im Rahmen ja meine KKs geändert, zahle nur noch via Paypal... ggf werde ich auf Wirecard temporär zusätzlich umsteigen für gewisse Dinge :)

Ausser paar gmail-email Konten hat Steam nichts von mir.

Die Regel.
Niemals eine KK irgendwo im Netz angeben hat sich mal wieder bestaettigt.

für was dann ne KK?
ist doch lächerlich. solange es kein hinterhofhändler ist sollte die sicherheit auch gewährleistet sein.

für was dann ne KK?
ist doch lächerlich. solange es kein hinterhofhändler ist sollte die sicherheit auch gewährleistet sein.
Nö, die Sicherheit ist nirgends gewährleistet. Menschen sind nicht in der Lage, völlig sichere Systeme zu programmieren.
Trotzdem bin ich kein Gegner der KK, seine Finanzen sollte man eh immer im Auge behalten.

für was dann ne KK?
ist doch lächerlich. solange es kein hinterhofhändler ist sollte die sicherheit auch gewährleistet sein.

Sony, Steam und Mindfactory falls also in die Rubrik "Hinterhof". Aha. :freak:

Eher in die Kathegorie "großen Angriffsziel".
Warum tun wir uns eigentlich so schwer damit ein "Restrisiko" zu akzeptieren?
Bequem und relativ sicher gegen unbequem und total sicher, da muss jeder seinen eigenen Kompromiss finden. Oder halt für jede Transaktion Treuhandkonten verwenden, was beim 2$ Schnäppchen den Kaufpreis minimalst übersteigen dürfte.

Das positive an Kreditkarten ist die gewaltige Toleranz die einem als abgezocktem Kunden in der Regel entgegengebracht wird. Allerdings wird die natürlich ein Ende finden, wenn die eingeplanten Kosten überstiegen werden.

mindfuck ist sicherlich ene kleine klitsche und die bei sony sind doch unfähig.

mindfuck ist sicherlich ene kleine klitsche und die bei sony sind doch unfähig.

Aber sicher. Mit 200 Mitarbeitern ( und nach eigenen Angaben ca 25k Bestellungen die Woche ) ist es eine kleine Klitsche. Und Sony muß unfähig sein, da du es ja sagst. Troll?

mindfuck ist sicherlich ene kleine klitsche und die bei sony sind doch unfähig.

Dann würde ich mir bei der Klitsche Steam oder bei dem unfähigen Machern von Steam - was zutrifft bestimmst du selbst - auch kein Spiel mehr ziehen. :rolleyes:

Eher in die Kathegorie "großen Angriffsziel".
Warum tun wir uns eigentlich so schwer damit ein "Restrisiko" zu akzeptieren?
Bequem und relativ sicher gegen unbequem und total sicher, da muss jeder seinen eigenen Kompromiss finden. Oder halt für jede Transaktion Treuhandkonten verwenden, was beim 2$ Schnäppchen den Kaufpreis minimalst übersteigen dürfte.

Das positive an Kreditkarten ist die gewaltige Toleranz die einem als abgezocktem Kunden in der Regel entgegengebracht wird. Allerdings wird die natürlich ein Ende finden, wenn die eingeplanten Kosten überstiegen werden.

Da kann ich mich nur zu 100% anschließen. Wenn die Informationspolitik der gehackten Firmen so funktioniert wie zuletzt bei Steam, sehe ich ehrlich gesagt auch kein Problem weiterhin dort mit KK zu bezahlen.