Offenlegung von User-Accounts: Steam kämpfte mit Caching-Problem

PC-Spiele Die Spiele-Plattform Steam hat über die Feiertage mit einer großen Sicherheitslücke zu kämpfen. Nutzer konnten nicht nur ihre eigenen Account-Infos einsehen, sondern völlig fremde Profile mit allen abgesicherten Daten aufrufen. ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Anbei noch ein offizielles Statement aus dem Steam Forum: http://steamcommunity.com/discussions/forum/0/458604254431478327/#p1 . Auch wenn Valve das ganze runterspielt war es über Zahlungsoption hinzufügen möglich Adressen,Telefonnummer und Kreditkartendaten eines Fremden zu sehen, siehe: http://steamcommunity.com/discussions/forum/0/458604254431723908/
 
Steam ist schon super
 
Echt unmöglich, vor allem das nichts Down gegangen ist. Man hätte sofort alles runter nehmen müssen. Ich konnte Adressen, Kreditkarten Infos, Email und ähnliches sehen. Habe Bilder von Leuten gesehen, denen Geld von der Kreditkarte aufs Steam Wallet gebucht wurde und Leute denen Spiele gelöscht wurden, die man aber Gott sei Dank zurück holen kann.

Steam hat nicht mal etwas dazu geschrieben und ohne "SteamDB" wäre man komplett aufgeschmissen gewesen. Das beste was man machen konnte, war sich einfach nicht einzuloggen, sicher ist sicher. Damit deine Seite bloß nicht gechached wird.

Unmöglich von Valve. PFUI
 
@RubyDaCherry: Ah, gut zu wissen, dass nur Leute betroffen waren, die zur entsprechenden Zeit online waren. Somit bin ich Gott sei Dank aus der Nummer raus.
 
@LoD14: Selbst wenn du Online warst. Alles was man im Account sehen kann ist die email Adresse und die letzten Ziffern der KK und der Telefonnummer. Da war garnichts sensibles offen. Man konnte nichtmal einkaufen oder wie er schreibt das Wallet auffüllen oder gar Spiele löschen. Diese Infos sind nicht gecached da wird live abgeglichen und wenn man es versucht hat ist man in seinem eigenen Account gelandet.
 
@picasso22: Ich weiß nicht warum du das sagst, bzw was du davon hast, aber es gab mehr als genug Leute die betroffen waren und deren CC eben sehr wohl belastet wurde.
Genau so konnte ich auch die Adresse sehen, von den Leuten auf die ich "eingeloggt" war. Das sind sensible Daten... Spiele konnten ebenfalls gelöscht werden, ich weiß nicht was du davon hast solche Lügen zu erzählen, aber ich war gestern Abend live dabei und hatte mehr als genug Leute im TS die betroffen waren, also sei doch still wenn du keine Ahnung hast.

Ich benutze Steam gerne, aber das war unter aller Sau. Man hätte den Stecker ziehen sollen, anstatt alles unter den Teppich zu kehren und so zu machen, als wäre nichts passiert.
 
@RubyDaCherry: Ich war auch dabei, was heisst auch, ich war wirklich dabei. Habe auch Accounts gesehen auch welche mit hinterlegten Kreditkarten. Sehen konnte man nirgends die ganze Nummer. Ist mir also schleierhaft wie da irgendwas belastet werden sollte. Nichtmal einkaufen ging da man immer rausgeworfen wurde sobald es an den Checkout ging. Aber erzähl ruhig weiter von irgendwelchen 9Gag postings. Keine Ahnung was du davon hast ist mir aber auch egal.
 
@picasso22: 9Gag postings??? Weder benutzte ich Seiten wie 9Gag, Reddit, noch 4Chan. Der Dreck des Internets. Aber ist Ok. Glaub was du willst, ich hatte die Leute im TS denen es passiert ist. Da wird sicher die nächsten Tage auch noch einiges auf Valve zu kommen, sobald die Rechtsanwälte ihre Arbeit aufnehmen, bzw die Feiertage vorbei sind. Dann können wir weiter reden, bzw sehen wer recht hatte :)
 
@picasso22: Wenn man auf Zahlungsoptionen hinzufügen geklickt hat, wurden de Eingabefelder automatisch mit Daten von Fremden gefüllt, inkl Adresse und Telefonnummer.
 
@RubyDaCherry: Sagen wir es mal so. Theoretisch ist es völlig egal, ob du deine persönlichen Daten in Steam, fürs Online-Banking, zum Einkaufen oder für andere Service-Leistungen im Internet zur Verfügung stellst und hinterlegst. Bei jedem dieser Systeme welches über das Internet verwaltet wird, hast du immer das gewisse Risiko, dass deine persönlichen Daten auch für Dritte bekannt wird. Der Aufschrei, die Unsicherheit und das daraus resultierende Misstrauen geschieht bei den meisten Personen aber erst, sobald das Übel passiert ist. Dass sich das ganze Geschehen aber im Internet abspielt, was an sich schon ein gewisses Risiko für sensible Daten birgt, realisieren dann viele gar nicht. Daher sollte man sich eigentlich nicht so sehr wundern, wenn man selber einmal davon betroffen ist, denn du hast dem gewissen Risiko schon mit dem Zeitpunkt zugestimmt, an dem du die persönlichen Daten in irgendeiner Plattform im Internet eingibst und speicherst. Solch ein Fehler kann jedem Unternehmen passieren und wenn es nicht irgendein Fehler des Unternehmens ist, dann ist es mindestens eine Sicherheitslücke, die es in jedem System gibt und von Dritten oft auch unbemerkt ausgenutzt wird.
 
@WilliamWVW: Ich habe keine Daten eingegeben, aber es gibt eben genug die es gemacht haben und nun zu sagen das sie selber schuld sind, ist ziemlich asozial. Aber danke für dein Text. Als Unternehmen hat man dann wenigstens dazu zu stehen und es nicht unter den Teppich zu kehren, als wäre nichts passiert. Aber ist ja nicht das erste mal so bei Steam. (auch wenn ich Steam sehr gerne benutze)

Wenn ich meine Daten da angebe, (was ich nicht gemacht habe) dann hat das Unternehmen meine Daten zu sichern, so steht es im Gesetz. Klar können Fehler passieren, aber dann lässt man nicht einfach Stunden lang alles so weiter laufen, sondern nimmt es vom Netz, behebt den Fehler und stellt dann wieder alles Online. Ist mir auch egal wie viel Arbeit das gewesen wäre. So hätte man viele Daten schützen können, hat es aber nicht gemacht.
 
@RubyDaCherry: Ich sag ja nicht, dass die Leute selbst schuld sind. Sondern, dass die Leute nicht unbedingt so überrascht sein brauchen, wenn solch ein Geschehen mal Publik wird.
Selber versuche ich auch so wenig wie möglich meine persönlichen Daten im Internet zu hinterlegen.

Steam möchte ich damit auch nicht wirklich verteidigen, dann bestimmt hätten die es besser lösen können, aber genau das meine ich mit einem Fehler, was bei jedem Unternehmen, welches sensible Daten verwaltet, so passieren kann. Und was bringt es, wenn Steam offen zu seinem Fehler steht, statt die Angst und das Misstrauen bei den Nutzern im gewissen Maße zu beruhigen ? Der Fehler ist passiert und mit einem Statement lässt sich dieser auch nicht rückgängig machen. Ein Eingeständnis dafür, dass solch ein Fehler sehr verheerend war, führt eigentlich nur dazu, dass Steam seine Nutzer potentiell verlieren könnte bzw. weniger neue Nutzer hinzu kommen würden. Wenn jedes Unternehmen seine Fehler offen eingestehen würde, wie gefährlich es doch eigentlich in manchen Situationen sein kann für sensible Daten, dann wären heut zu Tage eventuell weniger Personen mit dem Internet überhaupt in Verbindung gekommen.
 
Ich hatte das "glück" und hatte Zugriff auf einen Adminacc (Habs aus dem Affekt direkt abfotografiert ^^)
 
Ach, deshalb war alles auf einmal auf Russisch und Spanisch. Sollte ich mein Passwort eigentlich ändern?
 
@xcore7: Niemand konnte dein Passswort sehen. Steht ja nirgends in Klartext. Daher kannst du es gerne tun, ist aber wohl mehr was für seinen eigenen Wohlfühlfaktor.
 
Sowas wie Steam ist einfach überflüssig. Ich sehe darin keinen Mehrwert für den Nutzer, dafür aber Risiken, für deren Nennung man von den gläubigen Jüngern lediglich dumme Sprüche erntet. Nun, eigentlich könnte mir das ja egal sein, es sind ja nicht MEINE Daten. <eg>
Kommentar abgeben Netiquette beachten!

Videos zum Thema

  • Neueste
  • Beliebte
  • Empfehlung