Steam-Ausfall: DoS-Attacken sollen 34.000 Nutzerdaten offengelegt haben

Stegan

Redakteur
Hardwareluxx Team
Thread Starter
Mitglied seit
16.12.2005
Beiträge
16.271
Ort
Augsburg
<p><img src="/images/stories/logos-2013/steam.jpg" alt="steam" style="margin: 10px; float: left;" />Wenige Tage nach dem <a href="index.php/news/software/spiele/37565-steam-winter-sale-laeuft-offiziell-an.html">Start des Winter-Sales</a> auf Valves digitaler Spielevertriebsplattform Steam berichteten zahlreiche Nutzer von einem <a href="index.php/news/software/anwendungprogramme/37575-steam-caching-problem-legt-nutzerdaten-frei-und-sorgt-fuer-ausfall.html">gravierenden Datenleck bzw. Sicherheitsproblem</a>. Wer sich in den späten Abendstunden des zweiten Weihnachtsfeiertages auf der Plattform einloggte, bekam unter Umständen die Account-Daten eines anderen Steam-Nutzers angezeigt – darunter auch sensible Daten wie verfügbares Steam-Guthaben, die E-Mail-Adresse, Handy-Nummer oder aber...<br /><br /><a href="/index.php/news/software/anwendungsprogramme/37601-.html" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ja, Mittlerweile soll man ja schon die Telefonnummer übertragen, damit man vor Fremdzugriffen besser geschützt ist. Wie gut das funktioniert sieht man ja an den absolut sicheren mTan-Verfahren von Banken. Da sind die Pins auch sicher, zumindest solange man nicht von kriminellen Subjekten belästigt wird.

Mittlerweile ist es ja schon völlig normal geworden, das die Daten, die man irgendeiner Plattform übertragen hat, plötzlich geklaut werden und die Betreiber ganz erschrocken darüber sind, wie so etwas überhaupt möglich sein kann...
Leider haben diese Daten nicht nur Anschriften und Namen, sondern sind auch mit Bankverbindungen versehen und man dann laufend sein Konto überwachen muss, damit keine heimliche Transaktion vonstatten geht. Aber dafür haben die Banken ja auch schon eine App, die absolut sicher sind...Ja, wir leben in einer absoluten bargeldlosen Zeit, wo ja dadurch alles sicherer wird. Je mehr überwacht wird, desto mehr Schlupflöcher gibt es und je komplizierter das System, desto leichter haben es die Diebe Verwirrung zu stiften und das System zu überlisten.

Und jetzt, weil die Internetkriminalität schon nicht genug ist, kommen noch grobe fahrlässige Fehler der Betreiber von solchen Plattformen dazu. Ja, sie sind alle um unsere Sicherheit besorgt und scheuen deshalb keine Kosten, den sie von ihrem Gewinn abziehen müssten...:fresse:

Wie das weitergeht und ob es die Betreiber solcher Plattformen mit brisanten Daten irgendwann mal lernen, das die Kunden sicher sein wollen, das ihre Daten nicht an Dritte weitergereicht, kopiert, oder missbraucht werden, steht absolut in den Sternen und wird auch im Jahr 2016 so weitergehen.
 
Wie gut das funktioniert sieht man ja an den absolut sicheren mTan-Verfahren von Banken. Da sind die Pins auch sicher, zumindest solange man nicht von kriminellen Subjekten belästigt wird.

deshalb bin ich inzwischen auf photoTAN umgestiegen - allerdings nur am desktop PC - es gibt auch eine MobilePhotoTAN die einem die bank auch sofort fürs smartphone andrehen will...:stupid:
photoTAN soll "momentan" das sicherste verfahren sein (zumindest beim online banking) - aber auch dort stellt sich frage: wie lange noch?
zumindest hat das kleine endgerät keinerlei onlinefunktion (wlan, bluetooth etc.) und dort kann man sich nicht mal so eben einhacken - sollten die "bösen" aber die einmalige gerätekennung von dem gerät über ein hacking bei der entsprechenden bank einmal in die finger bekommen, wird auch dieses verfahren unsicher...
denn die einmalige gerätekennung kann man dann auch auf einem anderen gerät simulieren - hat man dann noch die userdaten (KTO-nummer und passwort) wars dann schon wieder mit der "sicherheit" ;)
frohes neues!
 
Ist es nicht das Gerät, wo man auch noch die Karte braucht? (Wobei gut, das ist einfach ne Fake Karte zu erschaffen mit den gewünschten Daten. Kann ich sogar, hab in der Arbeit Blankokarten und so nen Schreibgerät...)
 
Ich finde die ganze sache nur halb so schlimm.

Die einzigen 2 Daten die für kriminelle interessant sein könnten (kreditkartennummer und telefonnummer) waren zensiert. Von daher ist das recht egal.

Und auch wenn jemand meine kontonummer (bic und iban) hat, ja und? Mehr als mir geld überweisen können sie damit nicht.

Bei so manch anderem anbieter werden alle daten in klartext und zusammen gespeichert. Das wäre ein problem.

Und selbst wenn irreguläre aktivitäten am konto geschehen muss die bank/ steam dafür einstehen. Und das tut steam gerne ohne eine klage anrollen zu lassen.

Denn alleine die tatsache dass sie am anfang kommunizierten dass es kein crackerangriff war gilt als fahrlässig wenn die kunden deshalb keine gegenmaßnahmen treffen konnten da sie glaubten es war keine sicherheitsbedrohung.

Also alles halb so schlimm meine letzen 2 kreditkartennummern sind 58, viel spass damit ihr bösen kriminellen.
 
Also alles halb so schlimm meine letzen 2 kreditkartennummern sind 58, viel spass damit ihr bösen kriminellen.

Das ist das was du am Bildschirm siehst. Die Vollständige Nummer ist natürlich im System hinterlegt und wenn das gehackt wird...Zudem kann bei einem Systemausfall, diese Sperre oder Zensierung ebenfalls ausfallen.
Und man kann durchaus von deinem Konto Geld abbuchen, wenn man deine Daten hat. Heute ist alles schon online geregelt und mit der richtigen Täuschung geht das.
Hatte da selber einen Fall bei mir, wo mir Geld abgezogen worden ist, von dem ich absolut nicht wusste woher.
Alle 6 Monate wurden 15,37 Euro abgebucht. Erst als ich bei der Bank war und mir den letzten Betrag rückbuchen lies, hörte es plötzlich auf. Ein Fehler oder bewusst ? Die Bank konnte mir auch nicht sagen von wo dieser Auftrag gekommen ist, nur das es eine Onlinefirma sei und die dürfen von deinem Konto Geld abbuchen. Eine Scheinfirma ??

Mag sein, das die Sicherheit verschärft worden ist, aber es gibt irgendwann immer einen Weg, den kriminelle finden, weil sie soviel Zeit zum Suchen und Sammeln haben.
 
Zuletzt bearbeitet:
Möglichkeiten gibt es immer, aber sehr unwarscheinlich.

Sobald ich eine verdächtige transaktion habe stehe ich sofort in der bank auf der matte. Die haben mich sogar einmal angerufen weil die psa finance bei mir geld abbuchen wollte obwohl das in ordnung war. Aber ja man muss regelmässig wenn man nen kontoauszug holt gleich nachharken.

Aber wie gesagt wenn alles verschlüsselt ist ist es hakb so wild.
 
Wen ich mir Online was kaufe hol ich mir von der Tanke nebenan eine paysafecard.
Habe nirgends meine Bankdaten hinterlegt.
Nutze auch kein Onlinebanking.
 
Zuletzt bearbeitet:
Artikel schrieb:
Außerdem hätten Nutzer, die sich nicht während dieses Zeitraums eingeloggt haben, nichts zu befürchten – deren Accountdaten hätten sich nicht im Cache befunden.
Danke für diese Information, dies hat mich wieder beruhigt, denn ich war schon mehrere Monate nicht mehr Online eingeloggt.

Erst kürzlich habe ich einen Artikel darüber gelesen wie viele Daten letzte Jahr gestohlen wurden, wer glaubt das er betroffen ist sollte sich dies durchlesen : Zu einfache Passwörter: HPI zählt 2015 rund 35 Millionen gestohlene Identitätsdaten
Dort könnte ich überprüfen lassen ob ihr ein opfer davon seit : https://sec.hpi.de/leak-checker/search
 
@Olaf16
ne - das ist ja gerade das schöne - du musst dich mit dem gerät einmalig individuell auf deinem konto online anmelden - und dann geht es auch nur mit DIESEM! konto und DIESEM gerät (einmalige registrierung)
danach wird dir jedesmal beim o-banking bei jeder transaktion die du tätigst, optional zur schriftlichen TAN eine grafik angezeigt, die du dann mit diesem kleinen endgerät einscannst - dann erzeugt es eine eigene TAN die du dann eingibst und das wars...

photoTAN.jpg

wenn dich das ganze mehr interessiert (ohne werbung machen zu wollen), kannst du dir das hier mal genau anschauen:
https://www.berliner-bank.de/download/bedienungsanleitung_phototan-lesegeraet.pdf

das gerät kostet je nach bank so um die 10-15 euro
das photoTAN verfahren soll momentan das "sicherste" sein (nach dem letzten hack beim online banking)
ich rate allerdings davon ab, das über das smartphone zu machen da dort wieder eine app installiert werden muß, die man auch wieder hacken kann!
auf dem pc mußt du nix installieren - da scannst du einfach die grafik, diese erzeugt auf dem gerät eine TAN, und diese gibst du dann ein...
 
Bei der Sparkasse gibt es sowas ähnliches. Die Grafik besteht aus weißen und schwarzen balken, die sich ständig ändern. Da muss man dann das Gerät ein paar Sekunden an den Bildschirm halten, eine Übertragung findet statt, IBAN und der Betrag werden auf dem Gerät nochmals angezeigt zur Überprüfung und anschließend wird eine Tan generiert, die man dann eintippen muss.
 
ChipTAN nennt sich das bei der Sparkasse, photoTAN scheint so ähnlich zu sein.
 
@RevoX81
ne - ist was völlig anderes (chipTAN) - geht nur in der kombination mit ner zusätzlichen karte

edit:
lese dir doch bitte meinen link unter post #11 durch! (ab seite 7 im PDF)
da ergibt es sich eindeutig, was das photoTAN verfahren ist
 
Zuletzt bearbeitet:
Steam mit Facebook vergleichen.
Bisher der Lacher des Jahres.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh