Valve bestätigt Steam-Hack

[HanFred]

ich wette valve wird sich einen abgelacht haben als psnetwork gehackt wurde.

Nicht jeder ist so schadenfreudig, wie sich das manche vorstellen.

[Worrelix]

... valve ... sollen mal ihre fresse halten und stattdessen was auf die reihe bekommen.

Ich steig da mal drauf ein:
Was genau bekommen sie denn nicht auf die Reihe?

[HanFred]

... valve ... sollen mal ihre fresse halten und stattdessen was auf die reihe bekommen.

Ich steig da mal drauf ein:
Was genau bekommen sie denn nicht auf die Reihe?

Macht du einen auf boesor?

[Xyluz]

Also ich bin nicht im Forum angemeldet habe aber einen Account bei Steam. Soll ich jetzt das Passwort ändern - oder bekommt man jetzt wirklich nen Virus/Trojaner wenn man mit Steam online geht und er das Update lädt (ist bei mir nicht im Autostart und ich habe es nur mal alle paar Wochen an) ?

Das Forum wurde gehackt. Nicht die Content Server.

Wie soll also ein Virus eingeschleust worden sein?

Die Database wurde gehackt.
Was da alles dran hängt weiß ich nicht, aber große Firmen packen in ihre Datawarehouses ganz gerne mal alle möglich Daten zusammen, um ein Profil seiner Kunden zu erstellen.
Also nix mit "nur Forum".

[Xyluz]

War im Endeffekt nur eine Frage der Zeit bis auch Valve an die Reihe kommt.
Hoffen wir mal das der Lerneffekt für die Betroffenen darin besteht nie für 2. Accounts dasselbe PW zu nutzen

Na sowas liebe ich ja. Diejenigen die nun garnichts dafür können werden auch noch belehrt.
Zur Hölle nochmal, man kann dieses Systeme auch so gestalten, das der Hackaufwand den Nutzen bei weitem übersteigt. Oder noch einfacher: Manch sensible Daten schlichtweg nicht ans Netz hängen! Die CC Nummern müssen schlichtweg nicht an einer Onlineschnittstelle gespeichert werden, es würde reichen diese nur auf plausibiltät zu prüfen. Oder diese werden irgendwo lokal abgefragt, oder oder oder. Ich weiß, IT-Sicherheit ist ein weites Feld, aber ein Dienst den man Nutzen MUSS um seine rechtmäßig gekaufte Ware nutzen zu können sollte verdammtnochmal sicherstellen, dass die Database nicht am öffentlichen Netz hängt. Meine Güte.
Und sich über Hacker aufzuregen ist wie sich übers Wetter aufzuregen. Es regnet auch manchmal, da kann man nix dran machen, betreibe gefälligst vorsorge.

Meist hockt das größte Problem vor dem Bildschirm.

Klassisches layer-8 Problem

Wohl wahr, fragt sich nur ob das Problem der Anwender oder der Entwickler ist. ITler sind bei sowas meist etwas zu arrogant. Ich weiß es, ich bin selbst einer.

[Worrelix]

Macht du einen auf boesor?

Ne, dafür bin ich nicht bØse genug

Das Forum wurde gehackt. Nicht die Content Server.

Wie soll also ein Virus eingeschleust worden sein?

Die Database wurde gehackt.
Was da alles dran hängt weiß ich nicht, aber große Firmen packen in ihre Datawarehouses ganz gerne mal alle möglich Daten zusammen, um ein Profil seiner Kunden zu erstellen.
Also nix mit "nur Forum".

Da aber für Steam, den Support und das Forum eigene Login Daten verwendet werden, liegt es nahe, daß bei Valve eine grundsätzliche Trennung dieser Bereiche konzipiert ist.

[Wigggenz]

Zeigt wieder nur, dass zwingend vorrausgesetzte Accountbindungen der größte Mist sind.

Man bezahlt nicht nur, sondern muss auch sich auch noch zwingend an einem weiteren Schwachpunkt (obwohl man davon eigentlich schon genug hat) über das Internet angreifbar machen, um spielen zu können.