Anmelden
?

Steam

Finde dafür sollte es noch nen Erweiterten Straftatbestand geben :brit:

Ist schon auf der Stufe eines Verbrechen gegen die Menschlichkeit :sorry:
 
Ist eigentlich gar nichts. Nur die Unwissenheit der Menschheit ist hier eigentlich strafbar. Also 90% der angeblich "Betroffenen". Diese Unwissenheit ist fast schmerzhaft.
 
MagicMaster schrieb:
definitiv vergleichbar und bei Sony sogar noch eher entschuldbar, weil es sich um einen Hack gehandelt hat. Das hier ist ganz ohne Hacker passiert der bewusst versucht hat Sicherheitssysteme zu umgehen.
Wirft kein gutes Licht auf Valve, wenn sie so etwas elementares nicht vernünftig hinkriegen, das muss man auch nicht klein Reden - handelt sich ja hier nicht grade um 'ne Hinterhof Klitsche in Russland.

Hab zum Glück eh keine KK und Paypal ist extra nicht verlinkt bei Steam (oder irgendwo sonst), weil ich dem System nicht traue.
Klicken, um alles anzuzeigen...

bei Valve wurden keine KK Daten angezeigt, nur die letzten 2-3 Nummern, es war ein Fehler der Netzwerkfirma. dass Sony Daten hingegen unverschlüsselt gespeichert hat, ist nicht entschuldbar, im Gegensatz zu einen caching Fehler
 
Amuro schrieb:
bei Valve wurden keine KK Daten angezeigt, nur die letzten 2-3 Nummern, es war ein Fehler der Netzwerkfirma. dass Sony Daten hingegen unverschlüsselt gespeichert hat, ist nicht entschuldbar, im Gegensatz zu einen caching Fehler
Klicken, um alles anzuzeigen...
Dieser Fehler in der Serverconfig ist so trivial, der darf nie passieren.
Ich war gestern bei meiner Familie und konnte es live bei meinem Bruder mitverfolgen. Wenn er gewollt hätte, hätte er jetzt Teile von Telefonnummern von 2 Personen, die Privatadressen von 7 Personen und die Emailadresse von 15 Personen.

Ich habe das Gefühl hier wird unterschätzt, wie wertvoll solche Daten für Scammer sind und was man damit anrichten kann. Wenn Jemand seinen PayPal Account verknüpft hat: umso besser für Scammer weil sie dann wissen, dass hinter dieser Adresse Jemand sitzt, der PayPal benutzt. Das Potential für Social Engineering durch so ein Datenleck ist enorm. Fehlerhafte KK Abbuchungen kann ich mit 3 Mausklicks wieder egalisieren. Auch Fehlerhafte PayPal Abbuchungen kann ich rückgängig machen. Das ist noch das am wenigsten Tragische an diesem Vorfall.

Dazu kommt noch, dass gestern bewiesen wurde wie schlampig Valve anscheinend auch teilweise an seinem Backend System arbeit. Gezielte und sehr aufwendige Einbruchsversuche werden jetzt sicher vermehrt auf der Agenda von Leuten stehen, die ihr Handwerk in dieser Hinsicht tatsächlich verstehen. Wenn man einen Gott zum bluten bringt halt :nix:

Was natürlich super hilfreich ist, dass es von Valve keine detailierte Erklärung gibt; fast so als würde es Valve am Arsch vorbei gehen, zumindest abgesehen vom Beheben dieses technischen Problems.
 
Zuletzt bearbeitet:
Da ja jetzt das offizielle statement raus ist sollten wir mal wider bei den psn vergleochen zurückrudern
 
Bossti schrieb:
Dieser Fehler in der Serverconfig ist so trivial, der darf nie passieren.
Ich war gestern bei meiner Familie und konnte es live bei meinem Bruder mitverfolgen. Wenn er gewollt hätte, hätte er jetzt Teile von Telefonnummern von 2 Personen, die Privatadressen von 7 Personen und die Emailadresse von 15 Personen.

Ich habe das Gefühl hier wird unterschätzt, wie wertvoll solche Daten für Scammer sind und was man damit anrichten kann. Wenn Jemand seinen PayPal Account verknüpft hat: umso besser für Scammer weil sie dann wissen, dass hinter dieser Adresse Jemand sitzt, der PayPal benutzt. Das Potential für Social Engineering durch so ein Datenleck ist enorm. Fehlerhafte KK Abbuchungen kann ich mit 3 Mausklicks wieder egalisieren. Auch Fehlerhafte PayPal Abbuchungen kann ich rückgängig machen. Das ist noch das am wenigsten Tragische an diesem Vorfall.

Dazu kommt noch, dass gestern bewiesen wurde wie schlampig Valve anscheinend auch teilweise an seinem Backend System arbeit. Gezielte und sehr aufwendige Einbruchsversuche werden jetzt sicher vermehrt auf der Agenda von Leuten stehen, die ihr Handwerk in dieser Hinsicht tatsächlich verstehen. Wenn man einen Gott zum bluten bringt halt :nix:

Was natürlich super hilfreich ist, dass es von Valve keine detailierte Erklärung gibt; fast so als würde es Valve am Arsch vorbei gehen, zumindest abgesehen vom Beheben dieses technischen Problems.
Klicken, um alles anzuzeigen...

und beim PSN Hack hatte eine Person Millionen von Daten, inklusive KK Daten :ugly:

Dass das nie passieren darf ist klar und ich denke da ist sich auch jeder einig
 
Das Potential für Social Engineering durch so ein Datenleck ist enorm.
Klicken, um alles anzuzeigen...

Weil? Irgendein völlig Fremder meine E-Mail-Adresse hat? Ich bekomme also eventuell noch eine PayPal-Sicherheits-Meldung, wo ich mich dann schleunigst anmelden und das Passwort ändern sollte, weil Steam geknackt worden ist? Solche E-Mails gibt es auch so.

Aber insofern hast du Recht: Wenn ich jetzt an denjenigen, dessen E-Mail-Adresse ich ja nun habe, eine authentische E-Mail schreibe, dass das PayPal-Passwort geändert werden sollte, weil Steam geknackt worden ist, würden es womöglich 90% der Leute tun. Aber dann ist derjenige auch selbst schuld. :)
 
Marvomat schrieb:
Wer auf diese Paypal Mails reinfällt, ist selbst Schuld. Die sind immer gefaked.
Klicken, um alles anzuzeigen...

Es kommt für die Unwissenden definitiv authentischer rüber nach so einem Fall. Insbesondere wenn du eben auch Valve mit Steam erwähnst. Die Leute sind sicherlich anfälliger heute und die nächsten Tage.

Vor allem auch Leute, die nichts davon mitbekommen haben: Kriegen eine E-Mail, googeln dann danach, lesen irgendwas über Steam und fremder Zugriff und schon klickt derjenige auf den Link und trägt seine Login-Daten ein.

In dem Sinne verstehe ich Bossti schon ein wenig.
 
Ark schrieb:
Weil? Irgendein völlig Fremder meine E-Mail-Adresse hat? Ich bekomme also eventuell noch eine PayPal-Sicherheits-Meldung, wo ich mich dann schleunigst anmelden und das Passwort ändern sollte, weil Steam geknackt worden ist? Solche E-Mails gibt es auch so.

Aber insofern hast du Recht: Wenn ich jetzt an denjenigen, dessen E-Mail-Adresse ich ja nun habe, eine authentische E-Mail schreibe, dass das PayPal-Passwort geändert werden sollte, weil Steam geknackt worden ist, würden es womöglich 90% der Leute tun. Aber dann ist derjenige auch selbst schuld. :)
Klicken, um alles anzuzeigen...
Nicht nur sowas.

Wenn ich die Adresse von der Person habe über die Rechnungsdaten und die letzten 4 Stellen der KK Nummer kann ich mich locker als Mitarbeiter irgendeiner Firma ausgeben (z.B. des KK Instituts) nach dem Motto "Damit ich auch verifizieren kann dass ich mit der richtigen Person spreche gleichen wir mal die letzten 4 Stellen der KK Nummer ab. 1?2?3?4? Ok? Hervorragend, dann können wir nun fortfahren mit

- Rücksetzen irgendwelcher Passwörter
- einrichten einer neuen Sicherheitsemail
- etc.

Dafür bräuchte ich dann nur kurz

- ihr Passwort
- die volle KK Nummer
- irgendwelche anderen Zugriffsdaten"

Social Engineering bietet so viele Ansatzpunkte wenn man entsprechende Daten hat um sich als vertrauensvoller Mitarbeiter irgendeiner Firma auszugeben.
 
Bossti schrieb:
Nicht nur sowas.

Wenn ich die Adresse von der Person habe über die Rechnungsdaten und die letzten 4 Stellen der KK Nummer kann ich mich locker als Mitarbeiter irgendeiner Firma ausgeben (z.B. des KK Instituts) nach dem Motto "Damit ich auch verifizieren kann dass ich mit der richtigen Person spreche gleichen wir mal die letzten 4 Stellen der KK Nummer ab. 1?2?3?4? Ok? Hervorragend, dann können wir nun fortfahren mit

- Rücksetzen irgendwelcher Passwörter
- einrichten einer neuen Sicherheitsemail
- etc.

Dafür bräuchte ich dann nur kurz

- ihr Passwort
- die volle KK Nummer
- irgendwelche anderen Zugriffsdaten"

Social Engineering bietet so viele Ansatzpunkte wenn man entsprechende Daten hat um sich als vertrauensvoller Mitarbeiter irgendeiner Firma auszugeben.
Klicken, um alles anzuzeigen...
Wer ist denn bitte so blöd und gibt daten am telefon raus xD

Manche habens dann wohl nicht besser verdient
 
Schonmal was von Prüfziffern auf Kreditkarten gehört? Ohne die kannst du in der Regel mit der KK nix kaufen, zumindest nicht online.
 
Zuletzt bearbeitet:
needcoffee schrieb:
Du musstest noch nie deine Daten herausgeben, damit man dich verifiziert am Telefon?
Klicken, um alles anzuzeigen...

Nein. Nur musste ich mal meine kundennummer nennen bei netcologne nachdem ich da angerufen hab.

Wenn jemand anrufen würde würd ich einfach sagen dasich selbst nochmal beim jeweiligen unternehmen anrufe. Dann wird sich schnell zeigen wi ernst der anruf ist
 
Bin seit 3 Tagen nicht mehr bei steam online gewesen, hab mir mal mein Profil online angesehen und da stand zuletzt Online tatsächlich gestern in dem Zeitraum wo das passiert ist...
Ich hab keine E-Mail von steam oder steamguard bekommen etc. es war trotzdem Jemand in meinem Account eingeloggt. Es wurde scheinbar aber nichts gekauft und Guthaben hatte ich auch keins drauf...

Trotzdem ziemlicher Bullshit der hier abgelaufen ist... Es gibt tatsächlich noch Leute die das gutreden :ugly:
 
aganim schrieb:
Bin seit 3 Tagen nicht mehr bei steam online gewesen, hab mir mal mein Profil online angesehen und da stand zuletzt Online tatsächlich gestern in dem Zeitraum wo das passiert ist...
Ich hab keine E-Mail von steam oder steamguard bekommen etc. es war trotzdem Jemand in meinem Account eingeloggt. Es wurde scheinbar aber nichts gekauft und Guthaben hatte ich auch keins drauf...

Trotzdem ziemlicher Bullshit der hier abgelaufen ist... Es gibt tatsächlich noch Leute die das gutreden :ugly:
Klicken, um alles anzuzeigen...

niemand war in deinem account eingeloggt xD Es hat nur jemand einen cookie von dir bekommen und reaktiviert
 
Du musst dich anmelden oder registrieren, um zu antworten.
Zurück
Top Bottom