Forum: Netzwelt
Plattform für Spiele-Downloads: Massive Datenpanne bei Steam

So hatten sich Computerspieler Weihnachten nicht vorgestellt: Viele Kunden, die sich Freitagabend beim populären Online-Dienst Steam einloggten, bekamen Einblicke in die Accounts fremder Nutzer.

Seite 3 von 4
GibtsJaNet 26.12.2015, 12:36
20. Spieleplattformen

Seit es Spieleplattformen wie Steam und Valve gibt, macht mir das Spielen keinen Spass mehr. Ohne geht ja nur noch mit älteren Spielen. Crysis 1 ist meines Wissens einenr der letzten shooter, die man noch "normal" spielen kann.
Onlinepflicht, ständige Gängelei mit Updates, "Features" und Spioniereien nervt nur. Pannen ohne Ende wie jetzt sind keine Seltenheit. Wenn ich mir eine Software KAUFE, dann erwarte ich, das man die auch auf einem Offline-Rechner installieren kann, OHNE mich online "verifizieren" zu müssen.
Soll doch Steam seinen Mist gleich in Facebook integrieren oder generell nur Browserspiele verwenden, wenn sie so scharf darauf sind "Communities" zu bilden!

Beitrag melden Antworten / Zitieren
Jan2607 26.12.2015, 12:59
21. Passwörter

Zitat von Kapaun
Ganz so einfach ist das nicht: Sicherheitshalber sollte man in jedem Fall das Steam-Passwort ändern. Falls dasselbe Passwort bei der eMail-Adresse verwendet wird, die bei Steam hinterlegt ist, muss auch dort ein neues Passwort her - und zwar ein unterschiedliches. Auch bei anderen wichtigen Accounts, für die dieses Passwort verwendet wurde (Bank, Ebay, Amazon etc. pp.), bitte das Passwort wechseln.
Die Passwörter kann man nicht einmal in seinem eigenen Account einsehen, wie also sollte das funktionieren, wenn Sie plötzlich in einem fremden sitzen?

Beitrag melden Antworten / Zitieren
Jan2607 26.12.2015, 13:01
22.

Zitat von gehirnbrand
STEAM ist die Plattform wo man legal Software ab 18 downloaden kann auch wenn man un ter 18 ist! Zahlung anonym per Prepaidkarte... Super! Für Eltern kaum in den Griff zu bekommen....
Wenn die Eltern nicht in der Lage sind, mal einen Blick in die Bibliothek des Kindes zu werfen, dann sind sie selber schuld...

Beitrag melden Antworten / Zitieren
Kapaun 26.12.2015, 13:02
23.

Zitat von daedalus0506
Können sie ja gerne machen wenn sie sich dann sicherer fühlen. Aber muss man nicht unbedingt. Dieser Fehler war ja kein Angriff von irgendwelchen Hackern, sondern einfach ein Problem mit den Servern. Wenn sie darauf eingehen wollen, das Fremde ja zugriff auf die persönlichen Daten hatten, dann kann ich sie beruhigen. Steam, genau wie alle anderen Plattformen, zeigt ihnen nichtmal ihr Passwort an.
Das gilt natürlich nur dann, wenn Steam über die Ursache des Problems die Wahrheit sagt. Wollen Sie sich darauf verlassen? In diesem Zusammenhang möchte ich daran erinnern, dass SkidNP schon im Vorfeld angekündigt hatte, Steam über Weihnachten abschießen zu wollen.

Beitrag melden Antworten / Zitieren
Kapaun 26.12.2015, 13:08
24.

Zitat von Jan2607
Die Passwörter kann man nicht einmal in seinem eigenen Account einsehen, wie also sollte das funktionieren, wenn Sie plötzlich in einem fremden sitzen?
Das Problem ist nicht der zufällige User, der zufällig Einblick in einen fremden Account bekommen hat. Das Problem ist, dass Sie die Erklärung, die Steam geliefert hat schon glauben müssen, um beruhigt nichts zu tun. So gutgläubig wäre ich nicht ...

Beitrag melden Antworten / Zitieren
Hardin 26.12.2015, 13:16
25.

Um das nochmal klarzustellen: Das schlimmste, was passieren konnte (wenn man in der betroffenen Zeitspanne gerade in seinem Account herumgeklickt hat - wer nicht eingeloggt oder gerade in einem spiel war ist nämlich nicht betroffen) ist, dass eine zufällige Person euren Account zu Gesicht bekommen hat (also Name, mail-adresse, steam kontostand, letzte ziffern der Kreditkarte sofern eingegeben, geburtsdatum). Niemand hätte in eurem Namen etwas kaufen oder anderweitig schaden anrichten können (auch nicht das passwort auslesen oder dergleichen, wie hier behauptet wurde). Das hat auch nichts mit deren Datenbank zu tun! Caching der Profilseiten findet ganz woanders statt.

Beitrag melden Antworten / Zitieren
Monotony 26.12.2015, 13:36
26. @13

wenn sie als erziehender elternteil nicht darauf achten, was ihr minderjähriger zögling mit seinem taschengeld macht und am pc spielt, sind ja wohl eher sie in verantwortung zu ziehen, als die plattform, die sichere und anonyme einkäufe ermöglicht. ich für meinen teil will als erwachsener mensch nicht bei jedem online kauf von musik, film oder videospielen mit einer unnötig umständlichen altersverifizierung gegängelt wefden.

Beitrag melden Antworten / Zitieren
disklord 26.12.2015, 13:44
27. SkidNP

Zitat von Kapaun
Das gilt natürlich nur dann, wenn Steam über die Ursache des Problems die Wahrheit sagt. Wollen Sie sich darauf verlassen? In diesem Zusammenhang möchte ich daran erinnern, dass SkidNP schon im Vorfeld angekündigt hatte, Steam über Weihnachten abschießen zu wollen.
Ein angekündigter DoS und ein Hack der Server sind ein paar völlig andere Schuhe. Eine Software nicht einfach Daten per html rausrücken, die sie bisher nie zu Gesicht bekommen hat. Das hätte sich auch völlig anders dargestellt. Das oberste Ziel ist es, daß ein Angriff nicht sofort auffällt. Dann muß man noch verschiedene Systemgrenzen überwinden, um an die sensitiven Daten ranzukommen, die eigentlich das Backend nie verlassen und damit gar nicht erst Webserver, Load Balancer oder CDN erreichen. Zudem wurden die Server recht schnell heruntergefahren. D.h. es gibt genug Leute auf Standby, die sich um Dinge kümmern können.

Zudem muß man einfach ein gewisses Maß an Vertrauen haben, wenn man mit anderen Leuten interagiert. Bisher waren die Jungs von Steam immer sehr korrekt. Warum sollte das diesmal plötzlich anders sein?

Normalerweise brüßten sich die aufmerksamkeitsgeilen Scriptkiddies auch viel schneller mit solchen Erfolgen. Passt also alles zusammen. Die Frage ist nur, wer so kurz vor Weihnachten noch unbedingt ne Code Änderung raushauen mußte, die nicht durchgetestet wurde.

Beitrag melden Antworten / Zitieren
hanfiey 26.12.2015, 13:46
28. na klar

Zitat von Hardin
Um das nochmal klarzustellen: Das schlimmste, was passieren konnte (wenn man in der betroffenen Zeitspanne gerade in seinem Account herumgeklickt hat - wer nicht eingeloggt oder gerade in einem spiel war ist nämlich nicht betroffen) ist, dass eine zufällige Person euren Account zu Gesicht bekommen hat (also Name, mail-adresse, steam kontostand, letzte ziffern der Kreditkarte sofern eingegeben, geburtsdatum). Niemand hätte in eurem Namen etwas kaufen oder anderweitig schaden anrichten können (auch nicht das passwort auslesen oder dergleichen, wie hier behauptet wurde). Das hat auch nichts mit deren Datenbank zu tun! Caching der Profilseiten findet ganz woanders statt.
Der Datenbankcache läuft im Speicher und der Servercache?. In Honululu?, ein Speicherüberlauf oder Fehler wird auch wiederholbar sein.

Beitrag melden Antworten / Zitieren
disklord 26.12.2015, 14:11
29. Problem

Zitat von Kapaun
Das Problem ist nicht der zufällige User, der zufällig Einblick in einen fremden Account bekommen hat. Das Problem ist, dass Sie die Erklärung, die Steam geliefert hat schon glauben müssen, um beruhigt nichts zu tun. So gutgläubig wäre ich nicht ...
Nein. Das Problem ist, daß sie glauben, daß es Leute gibt, die mehr von ihrem Account gesehen haben als berichtet wurde.

Selbst wenn sie der Meldung von Steam nicht vertrauen, gibt es genügend Hinweise, daß es bloß eine peinliche Panne war. Schlechte Nachrichten verbreiten sich am schnellsten und weitere Nachrichten sind halt bisher ausgeblieben.

Ich bezweifle, daß das Passwort reversible gespeichert wird. D.h. sie können es gar nicht herausgeben (Deswegen gibt es ja momentan auch Regierungsinitiativen, die dies ändern wollen). Sie könnten den Hash herausgeben, aber davon hat keiner berichtet, daß er so etwas gesehn hat.

Passwortänderungen benötigen das Wissen des alten Passwortes und mittlerweile noch eine PIN, die an die eigene Email geschickt wird. Habe ich auch noch keinen Bericht drüber gelesen. Email Änderungen sind auch dementsprechend gesichert.

Mit den letzten 4 Nummern der Kreditkarte können sie auch keinen Schindluder treiben, da ihnen der größte Teil inklusive Prüfziffern fehlt. Spiele für einen fremden Account kaufen ist auch praktisch ausgeschlossen. Es hat auch noch keiner berichtet, daß er plötzlich neue Spiele hat, was noch am einfachsten zu bewerkstelligen wäre.

Beitrag melden Antworten / Zitieren
Seite 3 von 4