Steam - Foren-Hacker hatten Zugriff auf Steam-Datenbank und Nutzerdaten

Der Angriff auf die Steam-Foren hatte doch größere Folgen als gedacht, denn die Hacker erhielten auch Zugriff auf die Steam-Datenbank.

von Georg Wieselsberger,
11.11.2011 08:50 Uhr

Wie Gabe Newell in einer Mitteilung an alle Steam-Nutzer schreibt, haben sich die Hacker auch Zugang auf die Steam-Datenbank verschafft, die Benutzernamen, verschlüsselte Passwörter und Kreditkarteninformationen und viele andere Daten enthält.

Allerdings gibt es laut Newell keine Hinweise darauf, dass Kreditkartennummern persönliche Infos entwendet oder die Verschlüsselung geknackt wurden. Auch gibt es bisher keine Anzeichen dafür, dass entwendete Kreditkartendaten missbraucht wurden.

Foren-Nutzer werden demnächst automatisch zur Änderung ihres Passworts aufgefordert, sobald die Foren in Kürze wieder online gehen. Da die Steam-Konten selbst wohl nicht kompromittiert wurden, wird Valve keine Änderung der dortigen Passwörter fordern, rät aber trotzdem dazu. Hier die Mitteilung im Wortlaut:

Sehr geehrte Steam Nutzer und Steam Forumteilnehmer,

Unsere Steam Foren wurden am Sonntag Abend, dem 6. November 2011, kompromittiert. Wir haben mit den Ermittlungen begonnen und herausgefunden, dass dieser Angriff über unsere Steam Foren hinausging.

Wir haben in Erfahrung gebracht, dass die Eindringlinge zusätzlich zu den Steam Foren auch Zugang zur Steam-Datenbank erhalten haben. Diese Datenbank umfasste Informationen bezüglich Benutzernamen, verschlüsselte Passwörter (hashed and salted), Spieleinkäufe, E-Mail-Adressen, Rechnungsadressen und verschlüsselte Kreditkarteninformationen. Wir haben keine Hinweise darauf, dass verschlüsselte Kreditkartennummern oder persönliche Kennungsinformationen von den Eindringlingen entwendet wurden oder dass die Verschlüsselung von Kreditkartennummern oder Passwörtern geknackt wurde. Wir ermitteln diesbezüglich weiter.

Zu diesem Zeitpunkt liegen uns keine Anzeichen auf Kreditkartenmissbrauch vor. Sie sollten dennoch Ihre Kreditkartenaktivität und Ihre Kontoauszüge genaustens beobachten.

Wir wissen, dass nur wenige Forum-Accounts tatsächlich beeinträchtigt wurden, aber wir werden alle Forumteilnehmer bei der nächsten Anmeldung bitten, ihr Passwort zu ändern. Falls Sie Ihr Steam-Forum Passwort auch auf anderen Benutzerkonten verwendet haben, dann ändern Sie bitte diese Passwörter ebenfalls.

Uns liegen keine Angaben über kompromittierte Steam-Accounts vor, deshalb werden wir keine Änderung der Steam-Account Passwörter forcieren (Forum-Passwörter unterscheiden sich von Steam-Passwörtern). Es wäre dennoch keine schlechte Idee, es dennoch zu ändern, insbesondere falls Sie für Ihren Forum-Account und Steam-Account das gleiche Passwort verwenden.

Wir werden die Foren baldmöglichst wieder öffnen. Ich bedauere diese Situation zutiefst und entschuldige mich für die Unannehmlichkeiten.

Gabe.


Kommentare(106)

Nur angemeldete Benutzer können kommentieren und bewerten.