ComputerBase Menü
Aktuelles
  • Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Steam: Valve behebt massive Sicherheitslücke im Shop

Von wegen für weniger als eine Stunde. Das ging fast den ganzen Abend so.
 
HL2Striker schrieb:
Von wegen für weniger als eine Stunde. Das ging fast den ganzen Abend so.
Zum Vergrößern anklicken....

Ungefähr 1h 15m laut reddit. Um knapp 3pm PST meldeten sich die ersten zu Wort und klagten darüber falsche Kontoinformationen zu sehen und um ungefähr 4:20pm PST wurde Steam dann komplett offline genommen.
 
Endriel schrieb:
Auf Reddit und Co. gab es zig Seiten mit Leuten die was dazu geschrieben haben und bei Twitter gab es unter #Valve hunderte Tweets pro Minute. Und dann hat es über eine Stunde gedauert, bis Valve reagiert hat. Das nenn sich mal unverantwortlich.
Zum Vergrößern anklicken....

Wer weiß wie lang Valve schon dran war am Problem? Nur weil sie nicht schreiben "wir sind dran" heißt es nicht dass nicht schon am Problem gearbeitet wurde.

CD schrieb:
Beim Bezahlen den Haken bei "Zahlungsmethode für zukünftige Transaktionen speichern" rausnehmen. Im Profil selbst kannst die gespeicherten Zahlungsmethoden ansehen und ggf. löschen.
Zum Vergrößern anklicken....

Weiß nicht ob das reicht. Ich denke wenn man es schon gemacht hat muss man bei Paypal eine Art "Daueraufrtag" beenden. Zumindest war das bei mir damals der Fall.
 
Zuletzt bearbeitet von einem Moderator:
Der Shop im Client is bei mir immer noch down ;)
 
RipperJoe schrieb:
Glaub nicht an einen Fehler seitens Valve! Denke eher das da von außen Einfluss genommen wurde.
Dann werde ich mal brach mein Kreditkarte im auge behalten.
Zum Vergrößern anklicken....

Die Erklärung von Valve ist technisch äußerst schlüssig und stimmt mit den beobachteten "Symptomen" überein.

Nachdem die diversen Kiddiegruppen diesen Winter wieder ihrer DDOS Attacken starteten passt das schon - ich könnte mir folgenden Ablauf vorstellen:

* Kiddies legen mit Ihrer DDOS los
* Zielen Explizit auf Bereiche die vom Caching ausgenommen sind (z.B. Profilansicht)
* Last auf den Steam Servern steigt und die Techniker aktivieren von Hand oder automatisiert weitere Caching-Systeme
* Übersehen in der Hitze des Gefechts die nötigen Ausnahmen im Caching (eine Zeile in der Varnish* Config reicht aus)
* Und plötzlich werden muntern Nutzerprofile gecached und an alle ausgeliefert

Den selben Fehler findet man laufend bei Ecommerce Unternehmen die erste Skalierungsschritte vornehmen ...

* laut Reddit setzt Valve auf Varnish, obs wirklich so ist sei dahingestellt
 
Endriel schrieb:
Auf Reddit und Co. gab es zig Seiten mit Leuten die was dazu geschrieben haben und bei Twitter gab es unter #Valve hunderte Tweets pro Minute. Und dann hat es über eine Stunde gedauert, bis Valve reagiert hat. Das nenn sich mal unverantwortlich.
Zum Vergrößern anklicken....
Öhm... Feiertage und so? Da sitzt momentan wenn überhaupt nur eine Stammbelegschaft, die sich darum kümmert, den Betrieb am Laufen zu halten. Mehr aber auch nicht.
 
Der Standardmäßig eingestellte Haken bei "Zahlungsmittel merken" geht mir auch immer wieder auf die Nerven. Dann vergesse ich den wieder raus zu nehmen und muss wieder manuell alles Rückgängig machen. So einen "Komfort" braucht kein Mensch.
 
Alkcair schrieb:
Öhm... Feiertage und so? Da sitzt momentan wenn überhaupt nur eine Stammbelegschaft, die sich darum kümmert, den Betrieb am Laufen zu halten. Mehr aber auch nicht.
Zum Vergrößern anklicken....

Da sitzt immer nur eine handvoll Leute. Deshalb ist ja der Support auch so abgrundtief schlecht.
 
Alkcair schrieb:
Öhm... Feiertage und so? Da sitzt momentan wenn überhaupt nur eine Stammbelegschaft, die sich darum kümmert, den Betrieb am Laufen zu halten. Mehr aber auch nicht.
Zum Vergrößern anklicken....

Schon, aber das ist halt wie in der Gastronomie. Gerade an den Feiertagen möchten die Leute spielen bzw. haben überhaupt Zeit zum ausgiebigen Spielen respektive keinen Bock auf Kochen und gehen aus. Diese Dienstleistungs-Arbeitsplätze haben immer suboptimale Arbeitszeiten...
 
Hatte mich schon gewundert. Das kam bei mir auch. Zeitweise sollte ich mich in Steam im Shop neu eimloggen, obwohl ich im Programm selbst eingeloggt wear oder ich habe Wunschzettel vollkommen fremder leute gesehen, dann war der Store tot...

Bzw. die Community ist immernoch unerreichbar. Dass da so ein riesen Bug dahintersteh hätte ich nicht gedacht. Naja, mal kurz Paypal gecheckt, keine neuen Überweisungen. Werd das mal im Auge behalten.
 
leckerKuchen schrieb:
Weiß nicht ob das reicht. Ich denke wenn man es schon gemacht hat muss man bei Paypal eine Art "Daueraufrtag" beenden. Zumindest war das bei mir damals der Fall.
Zum Vergrößern anklicken....

Das habe ich auch noch ergänzt. Entweder du hattest das Zitat erstellt bevor ich es hinzugefügt hatte, oder du hast die Ergänzung entfernt (warum auch immer) ;)

Im Prinzip kann sich auch jeder der Englisch versteht auch einfach das kurze Video von TotalBiscuit anschauen:

https://www.youtube.com/watch?v=x80VOkFwsL0

Er fasst das alles recht gut und verständlich zusammen. Das grösste Problem sehe ich momentan hauptsächlich darin, wie Valve mit der Situation umgeht. Nämlich garnicht. Ok man will nicht gerade Panik verbreiten indem man massenhaft Emails mit "Leute, behaltet in den nächsten Tagen/Wochen mal besser eure Kreditkartenabrechnung genau im Auge" verschickt.

Aber irgendein Statement wäre nett. Sowas wie "Es wurden keine Daten abgegriffen und eure Accounts sind sicher". Am besten auch noch per email, damit es auch jeder bekommt. Statt dessen erfährt man eine wilde Mischung von Tatschen und Spekulationen aus inoffiziellen Kanälen, bzw. erfährt absolut garnix oder liest auf Seiten wie Focus oder Spiegel Online darüber, die daraus natürlich Click-Bait Überschriften im Stile von "Valve's Steam Store zu Weihnachten gehackt!" machen.
 
[F]L4SH schrieb:
.
Eine Stunde halte ich für mitten in der (europäischen) Nacht für den ersten Weihnachtstag, der an den meisten Orten der mit Abstand wichtigste ist, für sehr gut.
Zum Vergrößern anklicken....
Das die ganze Sache nur eine Stunde ging halte ich für ein Gerücht. Zwei bis drei Stunden bevor die ersten Meldung mit den fremden Accounts auftauchten, war Steam selbst schon sehr lahm. Das hat man deutlich gemerkt. Wahrscheinlich wird auch mehr gewesen sein, als Steam selber zugibt.
 
Na wenn sogar Kreditkarten-Daten einsehbar waren, dann ist das ja ein schöner Beweis dafür wie gut sich Valve um kritische Daten kümmert. Aber ja empfehlen die Daten abzuspeichern damit man es beim nächsten Mal einfacher hat. :freak:

Noch besser: Gebt Valve die Telefonnummer nur wegen einer "sichererereren" Authentifizierung. :rolleyes:
 
NuminousDestiny schrieb:
Na wenn sogar Kreditkarten-Daten einsehbar waren, dann ist das ja ein schöner Beweis dafür wie gut sich Valve um kritische Daten kümmert. Aber ja empfehlen die Daten abzuspeichern damit man es beim nächsten Mal einfacher hat. :freak:
Zum Vergrößern anklicken....

Naja soweit ich es gelesen habe, waren nur letzen 2 Stellen der Kreditkarten Nummer sichtbar
 
Cokocool schrieb:
Naja soweit ich es gelesen habe, waren nur letzen 2 Stellen der Kreditkarten Nummer sichtbar
Zum Vergrößern anklicken....

Ja so war das. Allerdings weis man nicht was "hinter den Kulissen" noch so sichtbar war.
 
Wie gut, dass ich kein Steam hab. :D
Mag diesen ganzen Verein nicht...

Aber eine Stunde zur Weihnachtszeit, ist kein schlechter Wert, bis gehandelt worden ist.
Dennoch frage ich mich, wie persönliche Daten mit anderen Daten so gemischt werden (können)?
Da kann es nicht nur ein Zahlendreher gegeben haben...
 
maggel schrieb:
Ich halt die paysafe karten ja immer wieder für gut ;)
Zum Vergrößern anklicken....
So siehts aus. Werd wohl auch wieder drauf umsteigen. Fand das eigentlich sehr praktisch mit Paypal, als ich nicht mehr ständig von hand aufladen musste, aber jetzt wirds iwie komisch :O
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Vitche
Notiz Steam Winteraktion: Valve feiert Weihnachten mit Rabatten & den Steam Awards
6 7 8
Antworten
151
Aufrufe
23.018
r4v398
R
MichaG
Notiz Herbstaktion: Valve verkauft Steam Controller für 5,50 Euro
15 16 17
Antworten
324
Aufrufe
43.273
bigfudge13
bigfudge13
POINTman-10
News Steam-Ausfall: Valve nennt DDoS-Attacke als Auslöser
2 3
Antworten
46
Aufrufe
10.706
Oliko67
Oliko67
C
Bezahlen im Steam Shop aus dem Ausland
Antworten
9
Aufrufe
6.271
ch33rio
C

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz