• Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

News Steam: Valve behebt massive Sicherheitslücke im Shop

MichaG

Redakteur
Teammitglied
Registriert
Juli 2010
Beiträge
12.842
Über die Weihnachtsfeiertage und mitten im Winter Sale hatte der Spielevertrieb Steam mit einem schwerwiegenden Sicherheitsleck zu kämpfen. Zahlreiche Nutzer berichteten, dass sie Einblick in Account-Daten anderer Kunden hatten. Valve behob das Problem und nannte ein „Caching-Problem“ als Ursache.

Zur News: Steam: Valve behebt massive Sicherheitslücke im Shop
 
Auf Reddit und Co. gab es zig Seiten mit Leuten die was dazu geschrieben haben und bei Twitter gab es unter #Valve hunderte Tweets pro Minute. Und dann hat es über eine Stunde gedauert, bis Valve reagiert hat. Das nenn sich mal unverantwortlich.
 
Es waren vermutlich alle Accounts betroffen. Ich hatte praktisch sämtliche Länder in meinem Account vertreten und in den diversen Foren hats ziemlich schnell gebrodelt.
 
Kurioserweise wurden Tage zuvor gewisse "Angriffe" angekündigt und prompt taucht genau am Weihnachtsfeiertag in den USA und Europa auf einmal solch ein Problem auf? :evillol:
 
Weiß jemand wie man in Steam seine Paypal acc daten nicht dauerhaft impletiert?
 
Beim Bezahlen den Haken bei "Zahlungsmethode für zukünftige Transaktionen speichern" rausnehmen. Im Profil selbst kannst die gespeicherten Zahlungsmethoden ansehen und ggf. löschen.

Alternativ kannst auch direkt im Paypal Account Steam als zugelassenen Shop rausnehmen, dann muss wieder jede Transaktion einzel bestätigt werden und Steam kann nicht mehr einfach so vom Paypal Konto abbuchen.
 
das internet muss ja absolut gefährlich sein für datenschützer. ein ort wie eins sodom und gomora....seltsam das man über apps von smartphones und deren zugriffsberechtigungen seitens des datenschutzes oder hier auf CB sogut wie nie was liest. und dafür muss man nichtmal mit dem internet verbunden sein, damit man diese missbräuchlich verwenden könnte.....^^
 
luda schrieb:
Kurioserweise wurden Tage zuvor gewisse "Angriffe" angekündigt und prompt taucht genau am Weihnachtsfeiertag in den USA und Europa auf einmal solch ein Problem auf? :evillol:
Hast du einen Link dazu?

CD schrieb:
Beim Bezahlen den Haken bei "Zahlungsmethode für zukünftige Transaktionen speichern" rausnehmen. Im Profil selbst kannst die gespeicherten Zahlungsmethoden ansehen und ggf. löschen.

Alternativ kannst auch direkt im Paypal Account Steam als zugelassenen Shop rausnehmen, dann muss wieder jede Transaktion einzel bestätigt werden und Steam kann nicht mehr einfach so vom Paypal Konto abbuchen.
Das sowieso. MMn steht hier der Komfort in keiner Relation.

Und wenn ich einen Account irgendwo einspeicher, dann so, dass ich noch das Passwort eingeben muss.
 
Ark schrieb:
Weiß jemand wie man in Steam seine Paypal acc daten nicht dauerhaft impletiert?
+1
War eh total überrascht, daß ich mich da plötzlich nicht mehr einloggen musste.
Mega-scheiße sowas!

CD schrieb:
Beim Bezahlen den Haken bei "Zahlungsmethode für zukünftige Transaktionen speichern" rausnehmen. Im Profil selbst kannst die gespeicherten Zahlungsmethoden ansehen und ggf. löschen.

Alternativ kannst auch direkt im Paypal Account Steam als zugelassenen Shop rausnehmen, dann muss wieder jede Transaktion einzel bestätigt werden und Steam kann nicht mehr einfach so vom Paypal Konto abbuchen.
Ah, thx!
Hätte lieber gleich mal weiter lesen sollen. :D
 
Zuletzt bearbeitet:
@UltraWurst

Kommt davon wenn man nicht genau liesst, wo überall ein Haken gesetzt wurde :p
 
Hypeo schrieb:
Hast du einen Link dazu?
.
hat doch jede Spieleseite die was auf sich hielt davon berichtet!
zum Beispiel:
http://www.pcgameshardware.de/Xbox-...-DDOS-Hacker-gegen-Hacker-Sicherheit-1181587/

google spuckt mehr als genug dazu aus ... da kannst dir dann die Seite deines Vertrauens aussuchen;p, naja nur ned CB, bei CB kommt sowas natürlich wie immer mit Verspätung :evillol:
Aktualität ist eben nicht die Stärke von CB.

zum Thema Bezahlen: wer im Internet seine Daten da angibt und sich nicht drum kümmert welche Häckchen da gesetzt sind, dem gehört einfach das Konto leergeräumt! Manche brauchen halt erst Schaden um schlau zu werden, da muss es weh tun damit das funktioniert.
 
Zuletzt bearbeitet:
Endriel schrieb:
Auf Reddit und Co. gab es zig Seiten mit Leuten die was dazu geschrieben haben und bei Twitter gab es unter #Valve hunderte Tweets pro Minute. Und dann hat es über eine Stunde gedauert, bis Valve reagiert hat. Das nenn sich mal unverantwortlich.

Es hat über eine Stunde gedauert bis Valve darauf geantwortet hat, reagiert haben sie wahrscheinlich schon eher.
 
Belerad schrieb:
Es hat über eine Stunde gedauert bis Valve darauf geantwortet hat, reagiert haben sie wahrscheinlich schon eher.

Tippe ich auch drauf. Was manche Leute erwarten. Der Programmierer tippt wahllos in einen Millionen Zeilen Code und zieht sich dreimal am Ohr. Danach läuft das auch sofort.
 
Der hat von der Materie offensichtlich keine Ahnung, warum also Perlen vor die Säue werfen?
 
Interessant. Ich war zur betroffenen Uhrzeit mit ein paar Freunden verbunden auf Steam unterwegs und gegen 23Uhr gab es plötzlich massive Probleme mit der Verbindung zum Netzwerk selbst, dem Shop und nicht zuletzt auch dem Kauf. Wollte etwas erstehen, habe dann aber immer eine Fehlermeldung bekommen.

Hier sehe ich mal wieder einen guten Grund, warum ich niemals meine Zahlungsinformationen speichere. Da gebe ich die lieber jedes Mal neu ein - dieses Caching kam mir schon immer fragwürdig vor.


Auf Reddit und Co. gab es zig Seiten mit Leuten die was dazu geschrieben haben und bei Twitter gab es unter #Valve hunderte Tweets pro Minute. Und dann hat es über eine Stunde gedauert, bis Valve reagiert hat. Das nenn sich mal unverantwortlich.

Das halte ich jetzt für stark übertrieben Deinerseits! Du kannst davon ausgehen, dass bei Valve wenige Minuten nach Eintreffen der Meldungen der Alarm losging und Leute angepiept wurden, um sich am Arbeitsplatz einzufinden und die bereits anwesenden zu unterstützen.
Eine Stunde halte ich für mitten in der (europäischen) Nacht für den ersten Weihnachtstag, der an den meisten Orten der mit Abstand wichtigste ist, für sehr gut. Das ist ja nicht so, dass die nur einen Knopf drücken müssen und alles läuft. Im Zweifel muss der Store abgeschalten werden - was das an so einem Abend kostet, kann man sich ja ausmalen! - und man wird wohl fieberhaft an einer Lösung gesessen haben.
Man kann Valve viel vorwerfen aber in Anbetracht der gigantischen Nutzerzahl und dem noch gigantischeren Traffic den sie nahezu in der gesamten Welt anbieten, hat man da einen verdammt stabilen Service. Selbst wenn die wirklich heftigen Sales beginnen, bricht nicht alles immer direkt zusammen, wie es bei Origin und Co. der Fall ist. Und die wollen natürlich auch keine Downtime. Würde mich mal interessieren, was eine Abendstunde zu Weihnachten so an Umsatz generiert. Ob es schon dreistellige Millionensummen sind?
 
Hypeo schrieb:
Das sowieso. MMn steht hier der Komfort in keiner Relation.

Und wenn ich einen Account irgendwo einspeicher, dann so, dass ich noch das Passwort eingeben muss.

Ich finde es schlimm, dass die Option "Zahlungsmethode speichern" standardmässig aktiviert ist. Und zwar nicht nur bei Steam sondern auch bei anderen Online-Portalen. Wenn man es mal etwas eiliger hat oder sich gerade zum ersten Mal einen Account eingerichtet hat, dann übersieht man so eine kleine Checkbox irgendwo unten am Seitenrand schon mal.

Wobei die Kreditkartenfirmen da auch mega zuvorkommend sind wenn dann tatsächlich mal was passiert. Meine Karte wurde schon (zu recht) wegen einer auffälligen Transaktion gesperrt, ich wurde direkt danach benachrichtigt und mir wurde kostenfrei eine neue Karte zugeschickt. Von daher habe ich eigentlich garnicht so viel Angst, meine KK-Daten irgendwo zu hinterlassen, aber in irgendwelchen Random-Shops wo ich eh nur 1x einkaufe müssen diese Daten nun wirklich nicht permanent hinterlegt sein.
 
CD schrieb:
Beim Bezahlen den Haken bei "Zahlungsmethode für zukünftige Transaktionen speichern" rausnehmen. Im Profil selbst kannst die gespeicherten Zahlungsmethoden ansehen und ggf. löschen.

Alternativ kannst auch direkt im Paypal Account Steam als zugelassenen Shop rausnehmen, dann muss wieder jede Transaktion einzel bestätigt werden und Steam kann nicht mehr einfach so vom Paypal Konto abbuchen.

Dankeschön und Guten Rutsch ;-)
 
Glaub nicht an einen Fehler seitens Valve! Denke eher das da von außen Einfluss genommen wurde.
Dann werde ich mal brach mein Kreditkarte im auge behalten.
 
Zurück
Oben