Wenn es nicht um Spiele und / oder den Podcast geht, dann stehen die Chancen gut, dass dein Thema hier richtig ist.
WARNUNG: Gerade bei Politik & Co. geht's gerne hoch her. Auch hier gelten die Benimmregeln. Behandelt andere Foren-User immer mit Respekt, selbst wenn ihr deren Meinung nicht respektieren könnt!
Joa, meine Adresse ist in 12 Datenlecks aufgetaucht. Vielen Dank nochmal u.a. an MySpace , Kickstarter, Patreon oder CD Projekt.
Ich benutze jetzt aber auch schon seit 23 Jahren nur diese eine Adresse, insofern ist das nicht weiter verwunderlich. Und natürlich auf allen wichtigen Seiten mit einem anderen Passwort, weswegen ich mir wegen sowas auch keine Gedanken mache.
Hab den Account wieder. Ich bin immer noch ziemlich ratlos was da passiert ist. Sämtliche Scans sind - natürlich - ergebnislos ausgegangen. So ein Kack, wenn da wenigstens was bei rausgekommen wäre, dann hätte ich jetzt einen Angriffspunkt...
@Peter: ist bei mir ähnlich. Überlege jetzt, etwas zu diversifizieren.
DickHorner hat geschrieben: ↑15. Jan 2019, 11:17
Hab den Account wieder. Ich bin immer noch ziemlich ratlos was da passiert ist. Sämtliche Scans sind - natürlich - ergebnislos ausgegangen. So ein Kack, wenn da wenigstens was bei rausgekommen wäre, dann hätte ich jetzt einen Angriffspunkt...
@Peter: ist bei mir ähnlich. Überlege jetzt, etwas zu diversifizieren.
Sehr ärgerlich das ganze. Wie lange hat es gedauert bis du deinen Acc wieder hattest?
Und vielleicht ein bisschen off topic: Was machen die Hacker mit einem gehackten Steam Account? Die Spiele kann man ja nicht weiterverkaufen. Hattest du irgendwelche wertvollen Items im Account? Sind die noch da?
DickHorner hat geschrieben: ↑15. Jan 2019, 11:17
Hab den Account wieder. Ich bin immer noch ziemlich ratlos was da passiert ist. Sämtliche Scans sind - natürlich - ergebnislos ausgegangen. So ein Kack, wenn da wenigstens was bei rausgekommen wäre, dann hätte ich jetzt einen Angriffspunkt...
@Peter: ist bei mir ähnlich. Überlege jetzt, etwas zu diversifizieren.
Sehr ärgerlich das ganze. Wie lange hat es gedauert bis du deinen Acc wieder hattest?
Und vielleicht ein bisschen off topic: Was machen die Hacker mit einem gehackten Steam Account? Die Spiele kann man ja nicht weiterverkaufen. Hattest du irgendwelche wertvollen Items im Account? Sind die noch da?
Gestern gegen 23 Uhr gemeldet, nach dem Aufstehen war alles wieder beim alten.
Ich vermute, auch nach dem was ich so gelesen habe, dass die hauptsächlich Itemhandel machen wollen. Sowas hab ich halt nicht, nur ein paar wertlose Sammelkarten. Die sind glaube ich noch alle da, weiß ich aber nicht mit Sicherheit, da war ja sowieso nix von Wert dabei.
Die Spiele sind glaube ich auch noch da, aber die kann man ja nicht transferieren, oder?
DickHorner hat geschrieben: ↑14. Jan 2019, 23:57
Per mail. Da ist aber auch nix passiert, bzw keine Mail oder Code gekommen oder so...
Schwer vorstellbar. Das Ding schlägt bei mir bisher seit Jahren sehr zuverlässig an, wenn man sich von einem neuen Ort/Rechner aus einloggt.
Bist du Dir sicher, dass nicht doch dein Mailpostfach komprimiert ist? Das würde imho mehr Sinn ergeben. Mailaccount geknackt, dann Passwort vergessen bei Steam genutzt, Mail schnell gelöscht. Gleiches mit der Steam Guard Mail.
Die "Gesendet von meinem HTC11 Life mit Tapatalk"-Signatur
DickHorner hat geschrieben: ↑14. Jan 2019, 23:57
Per mail. Da ist aber auch nix passiert, bzw keine Mail oder Code gekommen oder so...
Schwer vorstellbar. Das Ding schlägt bei mir bisher seit Jahren sehr zuverlässig an, wenn man sich von einem neuen Ort/Rechner aus einloggt.
Bist du Dir sicher, dass nicht doch dein Mailpostfach komprimiert ist? Das würde imho mehr Sinn ergeben. Mailaccount geknackt, dann Passwort vergessen bei Steam genutzt, Mail schnell gelöscht. Gleiches mit der Steam Guard Mail.
Ja, das Ding hat bei mir auch immer angeschlagen.
Das mit dem Mailaccount ist selbstverständlich möglich, aber sehr unwahrscheinlich. Ich verwalte meine Passwörter mit KeePassXC mit Authfile UND Passwort und das Passwort für den Mailaccount besteht aus einer zufälligen Kombination von Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen, und hat eine Entropie von 154 bit. Wie gesagt: möglich, aber unwahrscheinlich.
Das mit dem penibel meinte ich tatsächlich so...
Ich halte das mit der Email auch am wahrscheinlichsten und würde an deiner Stelle mal das Passwort der Email-Adresse ändern - kann ja trotzdem kompromittiert sein, weil du mal in nem öffentlichen WLAN ohne Verschlüsselung unterwegs warst oder irgendso n Mist
"I'm still tired from all the crossfit this morning" - "It's pronounced croissant and you ate 4 of them"
Nachdem das Posting bereits über zwei Jahre her ist, würde mich brennend interessieren, ob das immer noch so ist. Vor allem da die 2FA bei Steam ja (mindestens mittlerweile - weiß nicht, wie das damals war) über die App läuft und man damit über SMS-Mitlauschen gar nicht mehr so einfach rausfinden kann, ob sich gerade jemand bei Steam einloggt.
"I'm still tired from all the crossfit this morning" - "It's pronounced croissant and you ate 4 of them"
Dr. Zoidberg [np] hat geschrieben: ↑16. Jan 2019, 11:04
Nachdem das Posting bereits über zwei Jahre her ist, würde mich brennend interessieren, ob das immer noch so ist. Vor allem da die 2FA bei Steam ja (mindestens mittlerweile - weiß nicht, wie das damals war) über die App läuft und man damit über SMS-Mitlauschen gar nicht mehr so einfach rausfinden kann, ob sich gerade jemand bei Steam einloggt.
Vor allem verstehe ich das nicht? Ich habe das mal versucht. Ja, wenn man fleißig anklickt, dass man alles vergessen oder keinen Zugriff hat, scheinen die Daten an die im Account hinterlegte Telefonnummer zu gehen - anscheinend per SMS. Nur geht das an die eh hinterlegte Telefonnummer. Sprich der Nutzer des Accounts merkt sofort, dass da was im Busch ist.
Die "Gesendet von meinem HTC11 Life mit Tapatalk"-Signatur
Rince81 hat geschrieben: ↑16. Jan 2019, 12:46
[...] scheinen die Daten an die im Account hinterlegte Telefonnummer zu gehen - anscheinend per SMS. Nur geht das an die eh hinterlegte Telefonnummer. Sprich der Nutzer des Accounts merkt sofort, dass da was im Busch ist.
Damit würde das ja technisch einer SMS-TAN bzw. mTAN entsprechen (?) - und sowas kann (oder jedenfalls konnte) man gezielt abfangen, sodass das Opfer eben keine eigene SMS mehr bekommen hat (beispielhafter Bericht bei Golem). Aber dafür muss man sein Opfer kennen, bzw. zumindest auf eine konkrete Person abzielen... Ist mir also auch nicht so recht erklärlich.
Vielleicht gibt es einfach eine neue Lücke im Steam Client, die bisher von Steam nicht entdeckt und medial durchs Dorf getrieben wurde (im Gegenzug zu dieser Lücke hier oder jener Lücke dort).
Rince81 hat geschrieben: ↑16. Jan 2019, 12:46
Vor allem verstehe ich das nicht? Ich habe das mal versucht. Ja, wenn man fleißig anklickt, dass man alles vergessen oder keinen Zugriff hat, scheinen die Daten an die im Account hinterlegte Telefonnummer zu gehen - anscheinend per SMS. Nur geht das an die eh hinterlegte Telefonnummer. Sprich der Nutzer des Accounts merkt sofort, dass da was im Busch ist.
So ne SMS wird ja unverschlüsselt ans Endgerät übertragen. Ich kann mir schon vorstellen, dass es in der Theorie möglich ist den Verkehr eines Handymastens anzuzapfen, entsprechende SMS rauszufiltern und die Zustellbestätigung zu schicken, ohne dass das eigentliche Empfangsgerät je was von der SMS erfährt.
"I'm still tired from all the crossfit this morning" - "It's pronounced croissant and you ate 4 of them"
Dr. Zoidberg [np] hat geschrieben: ↑16. Jan 2019, 15:12
So ne SMS wird ja unverschlüsselt ans Endgerät übertragen. Ich kann mir schon vorstellen, dass es in der Theorie möglich ist den Verkehr eines Handymastens anzuzapfen, entsprechende SMS rauszufiltern und die Zustellbestätigung zu schicken, ohne dass das eigentliche Empfangsgerät je was von der SMS erfährt.
wenn ich sowas machen kann, würde ich meine Zeit ganz sicher nicht mit Steam Accounts verschwenden...
Die "Gesendet von meinem HTC11 Life mit Tapatalk"-Signatur
Rince81 hat geschrieben: ↑16. Jan 2019, 12:46
Vor allem verstehe ich das nicht? Ich habe das mal versucht. Ja, wenn man fleißig anklickt, dass man alles vergessen oder keinen Zugriff hat, scheinen die Daten an die im Account hinterlegte Telefonnummer zu gehen - anscheinend per SMS. Nur geht das an die eh hinterlegte Telefonnummer. Sprich der Nutzer des Accounts merkt sofort, dass da was im Busch ist.
So ne SMS wird ja unverschlüsselt ans Endgerät übertragen. Ich kann mir schon vorstellen, dass es in der Theorie möglich ist den Verkehr eines Handymastens anzuzapfen, entsprechende SMS rauszufiltern und die Zustellbestätigung zu schicken, ohne dass das eigentliche Empfangsgerät je was von der SMS erfährt.
Wenn es so einfach wäre, eine SMS abzufangen würde es viel mehr Probleme bei z.B. Packstationen geben. Da man bei den meisten Packstationen nur noch seine Postnummer + Tam eingeben muss, wäre es hier viel einfacher jemand zu bestehlen als über einen Steam Account
Naja nun ist meine Handynummer nicht bei Steam hinterlegt, und den Steam Chat habe ich in meinem ganzen Leben noch nicht benutzt. Von daher ist der Informationsfluss bei Änderungen am Account aus dieser Richtung stark eingeschränkt.
Aber selbst wenn sie dort bekannt wäre, und wenn die 2fa ein mtan Verfahren wäre, was es nicht ist, müsste sich der Missetäter immernoch in der gleichen Funkzelle wie ich befinden um da was zu sniffen. Das kommt mir wie etwas viel Aufwand vor für einen wertlosen Account von einem Nobody. Und letztlich hieße das vor allen Dingen auch, dass es eine gezielte Attacke gegen mich persönlich war... Und das für einen Steam Account?
Mein Profil bei Steam ist nicht einsehbar.
Also für mich ist das wahrscheinlichste ein leak und/oder exploit.
, Kickstarter, Patreon oder CD Projekt.
Ist mir also auch nicht so recht erklärlich. 
