1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hacks 2011: Im vergangenen Jahr noch…

War da nicht auch was mit Steam?

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. War da nicht auch was mit Steam?

    Autor: rudluc 01.01.12 - 15:59

    Da dürften auch eine Menge Daten erbeutet worden sein.

  2. Re: War da nicht auch was mit Steam?

    Autor: DeaD_EyE 01.01.12 - 17:04

    Jam aber nur vom Forum. Kreditkartennummer sind nicht entwendet worden. Kundendaten auch nicht.

  3. Re: War da nicht auch was mit Steam?

    Autor: Anonymer Nutzer 01.01.12 - 18:17

    Naja, was entwendet wurde, ist eigentlich egal. Selbst wenn es nur Mail-Adressen waren, auf die man Phishing-Mails loslassen konnte, reicht es vollkommen aus, um einen Schaden in Milliardenhöhe zu hinterlassen. Es ist auf jeden Fall ein Unding, dass kundenspezifische Daten unverschlüsselt in Datenbanken abgelegt werden.

    Die User-Datenbank meiner Community-Plattform, dass derzeit noch in der Entwicklung ist, sind komplett verschlüsselt. Und ich denke, dass sollte heute eine Selbstverständlichkeit sein.

  4. Re: War da nicht auch was mit Steam?

    Autor: ArnyNomus 02.01.12 - 06:17

    Die Steam-Datensätze sind verschlüsselt. Zumindest Kreditkarten-Informationen und die Passwörter. Es gab von Valve trotzdem die Empfehlung: Passwort wechseln, SteamGuard aktivieren.

    SteamGuard habe ich sowieso schon aktiv, zusätzlich habe ich die Mail-Adresse ausgetauscht, das Passwort gewechselt und eine Woche lang jeden tag auf meine Kreditkarten-umsätze geschaut, was ich sonst nur 1 die woche mache.

    Nichts. Kein Spam auf der alten Mail, keine umsätze auf der Kreditkarte.

    Mittlerweile bin ich auch von meinen Standard-Passwörtern weg, Alle wichtigen Plattformen haben eigene Passwörter. Nur die Unwichtigen dinge wo keine persönlichen Infos hinterlegt sind haben noch Passwörter aus dem Standard-Topf. Ich verzichte auch auf Notizen, Passworthinweise und tools. Alle Passwörter im kopf, mindestens 8 Zeichen, Groß-Klein, Zahlen, teilweise Sonderzeichen. Derzeit sind das bestimmt 40 stück, noch kein einziges vergessen.

    Nicht ganz vorbildlich, aber ich denke ich bin keine leichte beute. Und: ich erzähle niemanden auch nur ein Zeichen meiner Passwörter. Selbst wenn ich verheiratet wäre und meine frau straffrei erschießen dürfte wenn sie unsinn mit meinen accounts macht, würde ich ihr nichtmal die PIN meines Handys verraten. Ich bin da sehr streng :)

  5. Re: War da nicht auch was mit Steam?

    Autor: nOOcrypt 02.01.12 - 23:09

    sunnymarx schrieb:
    --------------------------------------------------------------------------------
    > Naja, was entwendet wurde, ist eigentlich egal. Selbst wenn es nur
    > Mail-Adressen waren, auf die man Phishing-Mails loslassen konnte, reicht es
    > vollkommen aus, um einen Schaden in Milliardenhöhe zu hinterlassen. Es ist
    > auf jeden Fall ein Unding, dass kundenspezifische Daten unverschlüsselt in
    > Datenbanken abgelegt werden.
    >
    > Die User-Datenbank meiner Community-Plattform, dass derzeit noch in der
    > Entwicklung ist, sind komplett verschlüsselt. Und ich denke, dass sollte
    > heute eine Selbstverständlichkeit sein.

    Das Dumme ist bloss, das im Betrieb auf die verschluesselten Daten ja irgendwie vom Server aus zugegriffen werden muss. Wenn also jemand den Server mit root/Admin-Rechten uebernimmt, nuetzt diese Verschluesselung nichts.

    Ich wuerde mich niemals mit Konto-/Kreditkartendaten irgendwo eintragen. Aus dem Grunde spiele ich keine Spiele fuer die Steam notwendig ist (das ist keine wirkliche Einschraenkung) und habe eben auch keinen Account bei Amazon (Das ist gelegentlich schon etwas nervig, aber wenn es mal garnicht anders geht, gibt es genug Bekannte von mir, die ihre Konten-/Kreditkartendaten schon Amazons Datenbank zum Frass vorgeworfen und damit einen nicht mehr rueckgaengig zu machenden Fehler begangen haben. Die koennen mir dann etwas mitbestellen.).

    Das beste Mittel gegen Datenklau ist eben immer noch moeglichst keine Daten herauszugeben. Ich habe noch nicht einmal eine eMail-Adresse auf meinen Namen registriert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. AUSY Technologies Germany AG, verschiedene Standorte
  2. q.beyond AG, Köln
  3. Bertrandt Ingenieurbüro GmbH, Ingolstadt
  4. Dr. Richter Heidelberger GmbH & Co. KG, Raum Heilbronn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 11,99€
  2. 47,99€
  3. 16,99€
  4. (u. a. Unravel für 9,99€, Battlefield 1 für 7,99€, Anthem für 8,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme