Datendiebstahl bei Steam: Angreifern ist es gelungen, auf das Forum und eine Steam-Datenbank zuzugreifen. Dabei wurden diverse Daten erbeutet, darunter Benutzernamen und E-Mail-Adressen. Alle Benutzer des Steam-Forums werden aufgefordert, ihr Passwort zu ändern.
ANZEIGE
In der Steam-Datenbank sind auch Kreditkartendaten ungebracht, diese Information ist allerdings verschlüsselt. Es gibt keine Hinweise darauf, dass diese Verschlüsselung geknackt wurde oder die Daten entwendet wurden, dennoch empfiehlt Valve, die nächste Zeit die Kreditkartenabrechnung im Auge zu behalten.
Bisher ist bloß bekannt, dass einige Foren-Benutzerkonten geknackt wurden, die Steam-Benutzerkonten sind von diesen unabhängig - daher zwingt Valve auch Anwender nicht, ihr Steam-Passwort ebenfalls zu ändern. Valves Untersuchung ist noch nicht abgeschlossen.
Wer das Passwort für das Steam Forum auf anderen Seiten verwendet, sollte das Passwort dort ebenfalls verändern. Sollten die Angreifer tatsächlich größere Datenmengen erbeutet haben, dürften sie mit Sicherheit auch versuchen, ob sie mit den Daten zum Beispiel auf den Facebook-Account eines Anwenders zugreifen können.
Das Steam-Forum ist vorübergehend geschlossen.
Dear Steam Users and Steam Forum Users:
Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.
We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.
We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.
While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.
We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.
We will reopen the forums as soon as we can.
I am truly sorry this happened, and I apologize for the inconvenience.
Gabe.
Artikel kommentieren
Die Überschrift verharmlost die Situation leider ein wenig. Den Hackern geht es weniger um die Steamaccounts, sondern eher um die Kreditkarteninformationen. Darum sollte dies auch als erstes genannt werden.
Trotzdem sollte man umgehend das Passwörter ändern, auch wenn Steamguard seine Hand dazwischen hält.
*die Passwörter
Kommentar hinzufügen