Check your PMs.
Check your PMs.
Mehr oder weniger kostenlos, ja. Gerade gibt es das nächste undurchsichtige Bundle von IndieRoyale:
http://www.indieroyale.com/
Vier Spiele zum Schnäppchenpreis, allesamt auf Steam einlösbar. Wollte eigentlich um 17:00 Uhr schon zugeschlagen haben, aber die Seite war so dermaßen im Arsch, dass ich es eben erst geschafft habe, mir das Bundle für 2,12 € zu kaufen.
--
Im Netz liest man gerade überall, dass Steam angeblich gehackt wurde und es dazu ’ne Mail an alle User gab, aber ich hab keine gekriegt, und diverse andere Leute auch nicht. Wie sieht’s hier denn aus?
Vielleicht wurde nur deren englische Seite gehackt und auf die Daten englischer Kunden zugegriffen.Zitat von Lukas
Quatsch, das ist doch alles eine Database.
R.D.: Mir geht’s eher darum, dass da möglicherweise meine Kreditkartendaten geklaut wurden und Valve mir nicht mal Bescheid sagt (ich starte den Client durchaus mal für ein paar Wochen am Stück nicht, und ’ne Email senden ist jetzt nicht so schwer).
War ein Scherz^^
Aber ich denke Steam wird deine Daten nicht ungeschützt speichern, vermutlich als Hash, egal ob jetzt Passwort oder Kreditkartennummer.
Kam im Startup Popup, wird bei dir früher oder später auch auftauchen.
Bis jetzt ist nur bekannt das man sich zugriff auf gehasted und gesalted Usernameinfos und CC Infos verschafft hat, ob die jedch tatsächlich entwendet wurden steht noch aus. Selbst wenn man dem hashing und salting nicht traut solange man nicht das selbe Passwort bei seiner Email benutzt und Steamguard aktiviert hat ist man auf der ziemlich sicheren Seite, nur schön ein Auge auf seine CC abrechnungen halten, aber das sollte man sowie.
Hier ein paste der News.
--
Geändert von fedprod (11.11.2011 um 14:44 Uhr)
So ya, falls es eine echte GabeNmail ist würde ich mir nicht zu viele Gedanken machen.
Ich trau Valve schon, dass die da vernünftige Encryption drauf haben (aber falls die Hacker die Keys dazu auch haben, ist das auch egal). Mir geht’s nur drum, dass sie mir bitte, wenn meine Kreditkartendaten potentiell gestohlen wurden, das sofort mitteilen sollen und nicht wenn ich irgendwann Wochen später mal Steam starte oder das zufällig auf einer News-Site steht, die ich lese.
Dito.
Ich habe von diesem Vorfall erst auf golem.de mitbekommen. Angeblich soll da ein PopUp-Fenster erscheinen, mit der Nachricht, wenn man Steam gestartet hat, aber auf dieses Fenster warte ich auch vergeblich. Eine E-Mail habe ich auch nicht bekommen. Ich besitze zwar keine Kreditkarte und die Zahlungsmöglichkeiten habe ich momentan eh gelöscht (Click'n'Buy war mir irgendwann zu unseriös), aber mal eine Nachricht zu schicken, die auch wirklich den Kunden erreicht, kann doch nicht so schwer sein. Schliesslich empfiehlt Valve allen Kunden, dass sie ihre Passwörter ändern.
Wohlgemerkt: Die Passwörter für die SteamFOREN, die Accounts sind ja klar getrennt. Auf meinen Steammaccount an sich kann man wegen Guard eh nicht von außen zugreifen, selbst wenn man das Passwort hätte und Zahlungsdaten auf Onlinediensten zu hinterlegen mache ich nicht aufgrund von ParanoiaIch hab die Meldung btw. sofort bekommen, auch wenn sie mir aus oben genannten Gründen relativ egal ist.
Just common sense.
Und warum das plötzlich die Sicherheit einer Kreditkarte in frage stellen soll, ausser kopfloser Panik, ist mir äusserst schleierhaft. Für unerlaubte Transaktionen haftet die Bank die dir sofort die Karte sperren nachdem ein Vorfall gemeldet wird, die Differenz auf dem Guthaben wieder verrechnen und eine neu Karte ausstellen. Es ist so ziemlich mit eines der Sichersten Zahlungsmittel solange man ein normales Auge auf seine Abrechnung hält.
Bei mir steht das in den News drinalso wenn ich Steam starte, also nehme ich mal an es ist wahr
--
Berechtigungen
