Steamforum & Database hacked - Der nächste Gau?!

Glingol · Beitrag von **Glingol** » 11.11.2011, 08:42

http://forums.steampowered.com/forums/f ... php?f=1182

Diese Meldung begrüßt Besucher des Steamforums momentan. Hier wird mehr oder weniger versichert das alles gut ist und man solle sein Passwort sicherheitshalber änder. Zwar wären die Forumszugäge grundsätzlich separat zum Account gespeichert und es wären ja sowieso 2 verschiedene Logins aber bei gleichen Logindaten wird geraten das Passwort zuändern.

Des weiteren wurde auf die Datenbank von Steam zugegriffen wo so ziemlich alles gespeichert wird vor allem aber verschlüsselt. Auch Kreditkarten Informationen seinen dort gefunden worden, allerdings auch verschlüsselt.

Die Untersuchung hat bisher ergeben, das es zu keinen Account Diebstählen in diesem Zusammenhang gekommen ist. Daher wird auch keine Passwortänderung erzwungen.

-----

Bin mal gespannt wie sich das Entwickelt, wenn es ganz schlimm ist, wird ein ähnlicher GAU wie bei Sony daraus entstehen und es könnte das Ende für Steam sein, die Millionenklagen die in den USA dann aufgezogen werden könnten, würde Valve vernichten. Wollen wir alle hoffen das es nicht soweit kommt.

Fussballgott · Beitrag von **Fussballgott** » 11.11.2011, 08:57

Wenn die Daten wie in der Meldung verschlüsselt waren, sollte das kein Problem darstellen. Bei Sony war eben das nicht der Fall.

Beitrag von **Wargod** » 11.11.2011, 15:29

Rüschtüsch.

Und um meinen Account mach ich mir auch keine Gedanken, denn dafür gibt es ja Steam-Guard.

Wenn ein Account also mit einer E-Mail-Adresse verifiziert wurde, kommt man eh nicht so ohne Weiteres von außen dran, außer man hat auch Zugang zu besagter Mail-Adresse.

Herr Rossi · Beitrag von **Herr Rossi** » 11.11.2011, 21:39

Na ja, so ganz stimmt das nicht. Man kann sich mittlerweile recht billig enorme Rechenpower über Clouddienste wie z.B. die von Amazon zusammenkaufen und damit durchaus so einiges entschlüsseln, was aktuell eigentlich noch als sicher gilt. Daher dürfte wohl die interessante Frage sein mit welchem Verfahren Steam die Daten verschluesselt hat.
Ist eigentlich bekannt was Steam so alles an Daten speichert?

Beitrag von **Wargod** » 12.11.2011, 04:25

Der Steamguard hat aber nichts mit einer Verschlüsselung zu tun.

Ist dein Account einmal mit deiner Mail-Adresse verifiziert, muss vor jeder Nutzung mit einem neuen Rechner, Browser oder was auch immer erstmalig ein zufällig generierter Sicherheitscode eingegeben werden, der dir per Mail zugeschickt wird.

Ohne Zugang zur Mailadresse kommt man also nicht so leicht an den eigentlichen Steamaccount.

Herr Rossi · Beitrag von **Herr Rossi** » 12.11.2011, 07:09

Das meinte ich auch nicht. Ich meinte eher, dass selbst bei verschlüsselten Daten es durchaus sein kann, dass man mit realistischem Aufwand eine Entschlüsselung schafft. Realistisch halt in dem Sinne, dass man das evtl. niemals mit der Rechenleistung hinbekommt, die man direkt im Zugriff hat, sondern diese sich eben über einen der Clouddienste temporär beschaffen kann. Zumindest bei den Kreditkartendaten dürfte das schon nicht ganz unkritisch sein. Ob das wirklich möglich ist hängt aber natürlich auch von der Stärke der Verschlüsselung ab.
Sowas gab es übrigens angeblich mal als mehr oder weniger illegalen Dienst für WPA/WPA2 Schlüssel...

Beitrag von **Wargod** » 12.11.2011, 16:30

da werd ich dir nicht widersprechen.

Phipse · Beitrag von **Phipse** » 12.11.2011, 17:34

For further reading:
http://stacksmashing.net/2010/11/15/cra ... instances/
http://stacksmashing.net/2010/11/20/cra ... -straight/

Es ist zwar nur SHA-1 aber es zeigt ganz gut die Moeglichkeiten.