Steam wurde gehackt

Kreditkartendaten möglicherweise gestohlen

Der Valve-Primus Gabe Newell bestätigt in einem offenen Brief an die Steam-Nutzer, dass Hacker nicht nur die Steam-Foren gehackt, sondern auch Zugriff auf die Steam-Datenbanken erlangt haben. Dort sind sensible Daten wie die Benutzernamen sowie verschlüsselte Passwörter und Kreditkarteninformationen gespeichert. Laut Newell gibt es zwar keine Hinweise darauf, dass die Hacker etwa Kreditkarteninformationen entschlüsselt oder bereits missbraucht haben, man rät den Nutzern allerdings zur Vorsicht. Foren-Nutzer werden zudem bald automatisch zur Änderung ihres Passworts aufgefordert, sobald die Foren wieder erreichbar sind.

Anzeige

Die Steam-Konten selbst sind offenbar von den Problemen nicht betroffen, so dass Anwender ihre Passwörter beibehalten dürfen. Eine Änderung ist, nur um auf Nummer sicher zu gehen, aber anzuraten.

Die vollständige Mitteilung Newells lautet:

„Sehr geehrte Steam-Nutzer und -Forumsteilnehmer,

Unsere Steam-Foren wurden am Sonntag Abend, den 6. November 2011, kompromittiert. Wir haben mit den Ermittlungen begonnen und herausgefunden, dass dieser Angriff über unsere Steam-Foren hinausging.

Wir haben in Erfahrung gebracht, dass die Eindringlinge zusätzlich zu den Steam-Foren Zugang zur Steam-Datenbank erhalten haben. Diese Datenbank umfasst Informationen bezüglich Benutzernamen, verschlüsselte Passwörter (hashed and salted), Spieleinkäufe, E-Mail-Adressen, Rechnungsadressen und verschlüsselte Kreditkarteninformationen. Wir haben keine Hinweise darauf, dass verschlüsselte Kreditkartennummern oder persönliche Kennungsinformationen von den Eindringlingen entwendet wurden oder dass die Verschlüsselung von Kreditkartennummern oder Passwörtern geknackt wurde. Wir ermitteln diesbezüglich weiter.

Zu diesem Zeitpunkt liegen uns keine Anzeichen auf Kreditkartenmissbrauch vor. Sie sollten dennoch Ihre Kreditkartenaktivität und Ihre Kontoauszüge genauestens beobachten.

Wir wissen, dass nur wenige Forums-Accounts tatsächlich beeinträchtigt wurden, aber wir werden alle Forumteilnehmer bei der nächsten Anmeldung bitten, ihr Passwort zu ändern. Falls Sie Ihr Steam-Forum Passwort auch auf anderen Benutzerkonten verwendet haben, dann ändern Sie bitte diese Passwörter ebenfalls.

Uns liegen keine Angaben über kompromittierte Steam-Accounts vor, deshalb werden wir keine Änderung der Steam-Account Passwörter forcieren (Forum-Passwörter unterscheiden sich von Steam-Passwörtern). Es wäre dennoch keine schlechte Idee, es dennoch zu ändern, insbesondere falls Sie für Ihren Forum-Account und Steam-Account das gleiche Passwort verwenden.

Wir werden die Foren baldmöglichst wieder öffnen. Ich bedauere diese Situation zutiefst und entschuldige mich für die Unannehmlichkeiten.

Gabe“

Quelle: Eigene

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.