Todas las discusiones > Foros de Steam > Deutsches Forum > Detalles del tema
Este tema ha sido cerrado
schildzilla 5 AGO 2021 a las 10:13 a. m.
Sicherheitsprobleme bei der Steamplattform?
Ich bin langsam etwas genervt.
Alle paar Monate kommt eine Email von Steam Guard, dass sich jemand mit korrektem Benutzernamen und Passwort in meinen Steam-Account eingeloggt hat.

Und erst mal gleich vorweg, damit der Fehler nicht gleich bei mir gesucht wird:
Ich habe Sicherheitsknowhow und 21 Jahre Computererfahrung, einschließlich Programmierung etc, hatte noch nicht einen einzigen Virus und verlasse mich dabei nicht blind auf Antivirensoftware, schaue mir bei solchen Emails aus Prinzip immer den Quelltext an, klicke keine Links an und gebe lieber die korrekten Adressen selbst ein um den Wahrheitsgehalt des Mailinhaltes zu überprüfen, habe auf meinen Geräten keine Kennwörter gespeichert, für jeden Account ein eigenes Kennwort welches ich bei aktiven Accounts auch regelmäßig wechsle und benutze keine Software aus fragwürdigen Quellen (Trainer, Cheatkrempel, Cracks und was sonst noch zum Trojaner schmuggeln genutzt wird). Die Erfahrungen mit meinem C64 habe ich noch nicht mit eingerechnet.

Die Ironie an der ganzen Sache ist, dass ich Steam gar nicht nutze und mich nie einlogge.
Ich gebe nirgends meine Nutzerdaten ein (Stichwort Phishing) und habe Ende letztes Jahr gerade mal ein Spiel bei Steam gekauft. Damit komme ich auf die grandiose Gesamtzahl von einem Spiel! Ja richtig, mein Account ist ansonsten absolut leer.
Das Problem bestand schon vor dem Kauf meines ersten Spiels, denn der Account existiert schon länger und lag nur inaktiv herum.
Ich habe also länger einen leeren Account gehabt, den ich nie genutzt und in den ich mich nie eingeloggt habe, in den sich trotzdem immer wieder jemand einloggen konnte und dies erst heute schon wieder tat.
Ich hätte den Account sogar schon vergessen, wenn nicht diese nervigen Emails alle Daumen lang kommen würden.

Da es keinerlei Informationen zu meinem Steam-Account auf meinen Geräten gibt (und gab) - und schon gar nicht das X mal geänderte einmalige Passwort welches ich dann nach der Änderung nie mehr eingegeben habe und dieses Problem bei Steam offenbar einzigartig ist vermute ich, dass es bei Steam eine Sicherheitslücke gibt, die die Kennwörter der Benutzerkonten - und wer weiß, vielleicht sogar die dazugehörigen Benutzerkonten zugänglich macht.
Ich finde die Sicherheit von Steam aktuell sehr fragwürdig und sehe eine Überprüfung hier absolut erforderlich. Ich werde bei so einem offenbar unsicheren Unternehmen keinerlei Käufe mehr tätigen.
Es ist eine Sache, wenn jemand auf gut Glück mit einer Emailadresse beim Login scheitert, eine andere Sache ist es, wenn man trotz immer wechselndem Passwort bei einem inaktiven Account dessen Daten nie wieder eingegeben werden regelmäßig das gleiche Problem trotzdem immer wieder hat. -> Sicherheitsproblem!

Hat dieses Phänomen noch jemand bei seinem Account festgestellt?
Bitte nur antworten, wenn ihr nicht gutgläubig auf irgendwelche Phishingmails reingefallen seid, nur weil euch ein kostenloses Käsesandwich und toller Content für eure Spiele versprochen wurde.
< >
Mostrando 16-30 de 46 comentarios
𝕽𝖊𝖛𝖊𝖓𝖆𝖓𝖙 5 AGO 2021 a las 11:45 a. m. 
Ich bezweifle das die E-Mails von Steam sind! Du bist hier in einen Spam Mail Verteiler eingetragen. Wenn alle Angabe die du gemacht hast stimmen. Solche Unechten E-Mails und Webseiten werden heute täuschen echt nachgebaut. Ziel dort soll man sich einloggen und seine Daten hinterlassen für die Hacker.
#16
Die Hand Gottes 5 AGO 2021 a las 11:46 a. m. 
Publicado originalmente por schildzilla:
Das hier ist, wie wenn ich ein Schloss in eine Türe einbaue, schmelze den einzigen Schlüssel ein und trotzdem sperrt immer wieder jemand die Türe auf.

Glaube mir das ist auch bei Steam nicht der Fall Traue Steam (Valve) mehr zu als z.b. Blizzard deren Account ich schon ewig nicht mehr nutze (wegen dem Diablo 3 Desaster)
#17
schildzilla 5 AGO 2021 a las 11:57 a. m. 
Publicado originalmente por --=Nokturna Mortis=--:
Die Sache ist vermutlich so: Deine E-Mail Adresse mit der du die Sicherheitsmail von Steam bekommst war evtl. Teil eines Datenlecks.
Prüfen Kannst du das z.B. hier [monitor.firefox.com]
D.h. die Mail ist vermutlich nicht von Valve. Feststellen kann man das, wenn man den E-Mail Header [www.verbraucherzentrale.de]. überprüft.
Ich habe einen Wegwerf Mail-Account der von einem Datenleck betroffen war und ich bekomme ab und an auch die Sicherheitsabfrage, nur das mein Account-Name ein völlig anderer ist. Es ist auch nicht der E-Mail Account der mit Steam verknüpft ist und die Mail kommt natürlich nicht von Valve.

Nok:crowing:


Vielen Dank, ist sehr interessant der Link.
Die betroffenen Lecks bei der Hand voll Seiten die gelistet werden haben jedoch keinerlei Kennwörter, die wirklich sensibel waren und anderswo benutzt wurden. Schon gar nicht hier.

Es erklärt leider auch nicht, warum hier das gleiche Problem trotz ständiger Kennwortänderungen (so komplex, dass ich mir beim nächsten Login ein Ersatzkennwort schicken lassen müsste, da ich es jedes mal vergesse und nirgends niederschreibe) immer wieder auftritt und das, wo ich den Account nicht einmal nutze. Es kann also auch niemand eine Eingabe abgreifen.
Die einzige Möglichkeit die bleibt ist also, dass es irgendwo ein Problem auf Ebene von Steam gibt.

Wie ich bereits sagte ist es eine Sache, ob jemand einen Login mit einer ihm bekannten Email-Adresse mit geratenem oder altem Kennwort versucht und eine ganz andere Sache ist es, wenn derjenige auch immer wieder ein korrektes Passwort dazu zu haben scheint, das bei jedem Ausschlag von Steam Guard geändert wird, welches selbst ich vergesse weil ich es nie wieder eingebe und es einmalig ist.
#18
Phoenix 5 AGO 2021 a las 11:59 a. m. 
Ist das erste Mal dass ich von einem derartigen...Problem...höre. Ich bin jetzt seit mehr als zehn Jahren bei Steam und die einzigen Mails welche ich dahingehend erhalte sind die beim Anmelden auf der Website resp. beim authentifizieren eines "neuen" PCs.

Ebenfalls sehe ich in meiner "Recent Login History" (->Help->Support->My Account->Data related to this account) keine Anmeldeversuche welche nicht in meinen IP/geolocation-Bereich fallen. Selbiges gilt für registrierten Geräte/PC-Namen.

Davon ausgehend, dass Valve hier auch nur die absoluten Basics hinsichtlich Datensicherheit beachtet und die Passwörter nicht im Klartext sondern als Hash/salted Hash speichert halte ich deine "Datenleck"-Hypothese nicht für überzeugend und ehrlich gesagt für nicht haltbar angesichts der Tatsache dass offensichtlich nur du von dem Problem betroffen zu sein scheinst.

Eher zu vermuten wäre hier ein Sicherheitsproblem auf deinem eigenen Rechner oder schlichtweg eine falsch verknüpfte E-Mailadresse welche Login-Versuche eines anderen Accounts an deine Adresse weiterleitet - so die Mails tatsächlich von Steam stammen.

Tauchen die Login-Versuche denn überhaupt in deiner Login History (siehe oben) auf?

Inbesondere diese Aussage hier
Ich finde die Sicherheit von Steam aktuell sehr fragwürdig und sehe eine Überprüfung hier absolut erforderlich. Ich werde bei so einem offenbar unsicheren Unternehmen keinerlei Käufe mehr tätigen.
halte ich für mehr als fragwürdig angesichts der Tatsache dass du hier offensichtlich kategorisch ausschließt dass es sich um ein Problem auf deiner Seite handelt könnte und die Schuld von vornherein bei Valve suchst. Nach dem was du beschreibst klingt das - wenn überhaupt - eher nach einem (ziemlich krassen) Sicherheitsproblem auf deiner Seite, nicht bei Valve.

An der Stelle stellt sich für mich auch die Frage warum du das hier im Forum postest. Meine erste Anlaufstelle wäre der Support gewesen um überhaupt einen Überblick zu bekommen wo das Problem liegt und ob unter Umständen nicht doch mein eigener Rechner (oder E-Mail-Account) kompromittiert ist.
Última edición por Phoenix; 5 AGO 2021 a las 12:03 p. m.
#19
Die Hand Gottes 5 AGO 2021 a las 12:02 p. m. 
Publicado originalmente por Phoenix:
Ist das erste Mal dass ich von einem derartigen...Problem...höre. Ich bin jetzt seit mehr als zehn Jahren bei Steam und die einzigen Mails welche ich dahingehend erhalte sind die beim Anmelden auf der Website resp. beim authentifizieren eines "neuen" PCs.

Genau das was ich auch schon schrieb und als Blödsinn abgetan wurde.
Steam hat keine Lücke das man Accounts einfach mal so knackt
wäre das der fall wäre der Bär in Sämtlichen Foren los.
#20
schildzilla 5 AGO 2021 a las 12:03 p. m. 
Publicado originalmente por Revenant:
Ich bezweifle das die E-Mails von Steam sind! Du bist hier in einen Spam Mail Verteiler eingetragen. Wenn alle Angabe die du gemacht hast stimmen. Solche Unechten E-Mails und Webseiten werden heute täuschen echt nachgebaut. Ziel dort soll man sich einloggen und seine Daten hinterlassen für die Hacker.

Im Header der Emails steht auch der echte Steamserver als SMTP Server, es kommt also direkt von Steam und nicht nur von einem ähnlich betitelten Betrügerserver.
Alles was Steam Guard schickt ist der Sicherheitscode und der Hinweis, dass ein verdächtiger Login unter Verwendung des korrekten Benutzernamens und Passworts versucht hat.
Und genau hier ist das Problem: Niemand kann das nach jeder dieser Steam Guard Emails wechselnde Passwort haben. Nicht durch irgendwelche Verlinkungen, Programme, Apps, Cookies oder sonst was.
#21
Phoenix 5 AGO 2021 a las 12:07 p. m. 
Es stellt sich mir hier weiterhin die Frage warum - anscheinend - deine erste Anlaufstelle das Forum ist und nicht der Steam-Support, insbesondere angesichts der doch schwerwiegenden Vorwürfe welche du hier erhebst.

An dieser Stelle auch erneut meine Frage hinsichtlich der tatsächlichen Login-History (siehe oben) deines Accounts.
Última edición por Phoenix; 5 AGO 2021 a las 12:08 p. m.
#22
𝕽𝖊𝖛𝖊𝖓𝖆𝖓𝖙 5 AGO 2021 a las 12:12 p. m. 
Publicado originalmente por schildzilla:
Publicado originalmente por Revenant:
Ich bezweifle das die E-Mails von Steam sind! Du bist hier in einen Spam Mail Verteiler eingetragen. Wenn alle Angabe die du gemacht hast stimmen. Solche Unechten E-Mails und Webseiten werden heute täuschen echt nachgebaut. Ziel dort soll man sich einloggen und seine Daten hinterlassen für die Hacker.

Im Header der Emails steht auch der echte Steamserver als SMTP Server, es kommt also direkt von Steam und nicht nur von einem ähnlich betitelten Betrügerserver.
Alles was Steam Guard schickt ist der Sicherheitscode und der Hinweis, dass ein verdächtiger Login unter Verwendung des korrekten Benutzernamens und Passworts versucht hat.
Und genau hier ist das Problem: Niemand kann das nach jeder dieser Steam Guard Emails wechselnde Passwort haben. Nicht durch irgendwelche Verlinkungen, Programme, Apps, Cookies oder sonst was.
Hm das ist aber komplett uninteressant. Interessant und für mich Aussagekraft hat immer noch die Absende E-Mail Adresse. Schon einmal versucht die E-Mail Adresse in Steam zu wechseln und schon hat der Häcker eine Angabe weniger.
#23
VaLiuM 5 AGO 2021 a las 12:21 p. m. 
Es sind immer irgendwelche Spezis mit "jahrelanger Computererfahrung", die bei Steam Sicherheitslücken ausgemacht haben wollen, die keiner jemals gehört hat.

Schon klar. :lol:
#24
Die Hand Gottes 5 AGO 2021 a las 12:25 p. m. 
Oder IT Spezialisten sorry musste jetzt auch mal sein.
#25
schildzilla 5 AGO 2021 a las 12:26 p. m. 
Publicado originalmente por Phoenix:
...
Ebenfalls sehe ich in meiner "Recent Login History" (->Help->Support->My Account->Data related to this account) keine Anmeldeversuche welche nicht in meinen IP/geolocation-Bereich fallen. Selbiges gilt für registrierten Geräte/PC-Namen.
...


Besagte Seite "Kürzliche Anmeldungen" zeigt bei mir nur ein rotes "Error", egal wie oft ich es versuche.

Welche Sicherheitsmechanismen Valve letztlich für Nutzerkonten nutzt, das weiß keiner von uns.
Auch in größeren Firmen arbeiten mal unerfahrene Azubis an sensiblen Bereichen, da kann schon mal ein grober Patzer passieren (ist keine Unterstellung, sondern ein allgemeiner branchenübergreifender Fakt).

Es gibt keine falsch verknüpften Emails. Der Account ist wie bereits erwähnt sehr jungfräulich, obwohl er seit mindestens 2013 besteht und das auch nur, weil es in einer Heft-CD ein Spiel gratis gab. (Dann habe ich hier sogar schon 2 Spiele erworben)
Ich habe genau eine Email-Adresse.

Die Kennwortänderungen nach den Emails habe ich bereits an unterschiedlichsten Geräten mit unterschiedlichen Betriebssystemen durchgeführt. Es ist also auszuschließen, dass ein Trojaner systemübergreifend bei der Kennwortänderung etwas hätte mitlesen können.
Die Kennwörter wurden danach idr auch nicht wieder eingegeben, da der Account wie gesagt eigentlich nie genutzt wird.

Warum ich das hier poste und nicht direkt an den Support: Weil es zunächst sinnvoll ist in Erfahrung zu bringen, ob andere das gleiche Problem haben. Ich rechne jedoch nicht damit, dass sich gleich heute Betroffene melden.
Bis dahin wird jeder Supportmitarbeiter eher geneigt sein, es auf einen Einzelfall zu schieben mit Ursache vor dem Bildschirm.
Ich hätte den Thread vielleicht in Englisch eröffnen sollen, dann wären die Chancen sicher höher dass jemand mit so einem Problem den Thread findet.

Ich denke bis auf weiteres komme ich hier nicht weiter.
#26
VaLiuM 5 AGO 2021 a las 12:30 p. m. 
Publicado originalmente por schildzilla:
Ich denke bis auf weiteres komme ich hier nicht weiter.
Kommst du auch nicht, das hätte dir aber auch jeder schon vorher sagen können.

Das Forum ist die falsche Anlaufstelle, das einzige was du hier höchstens findest ist Spott und Häme.

Schreibe den Support an und schildere dein Problem, dann wirst du ja sehen, was sie dazu sagen.
#27
Die Hand Gottes 5 AGO 2021 a las 12:30 p. m. 
Publicado originalmente por schildzilla:

Welche Sicherheitsmechanismen Valve letztlich für Nutzerkonten nutzt, das weiß keiner von uns.
Auch in größeren Firmen arbeiten mal unerfahrene Azubis an sensiblen Bereichen, da kann schon mal ein grober Patzer passieren (ist keine Unterstellung, sondern ein allgemeiner branchenübergreifender Fakt).

Jetzt wird es absurd wenn das deine Meinung ist zweifle ich auch stakt an deinem Fachwissen
dann müsste ich ja fast glauben das du als IT Spezialist sowas in deiner Firma zulässt.
#28
Phoenix 5 AGO 2021 a las 12:38 p. m. 
Publicado originalmente por schildzilla:
Besagte Seite "Kürzliche Anmeldungen" zeigt bei mir nur ein rotes "Error", egal wie oft ich es versuche.
Somit hast du keinen Beleg dafür dass sich tatsächlich jemand anderes auf deinem Account einloggt. Ich an deiner Stelle würde schleunigst versuchen mit einem funktionierenden Browser auf die Seite zuzugreifen oder herauszufinden warum Du von deinem Rechner aus nicht auf die Seite zugreifen kannst.

Die Login-History ist momentan nämlich deine einzige Möglichkeit die Validität der angeblichen Login-Versuche herauszufinden.


Publicado originalmente por schildzilla:
Es gibt keine falsch verknüpften Emails.
Aha. Und das weißt du mit der gleichen Sicherheit mit der du hier Valve eklatante Sicherheitslücken unterstellst? Das würde ich doch mal ernsthaft hinterfragen bevor du dich hier dermaßen aus dem Fenster lehnst. Auf der gleicehn Basis wie du kann ich nämlich behaupten dass Valve dir schlcihtweg die Login-Versuche eines anderen Accounts weiterleitet.

Publicado originalmente por schildzilla:
Die Kennwortänderungen nach den Emails habe ich bereits an unterschiedlichsten Geräten mit unterschiedlichen Betriebssystemen durchgeführt. Es ist also auszuschließen, dass ein Trojaner systemübergreifend bei der Kennwortänderung etwas hätte mitlesen können.
Oder sämtliche deiner Geräte sind kompromittiert - was ich hier auf der gleichen Basis behaupten kann auf der du argumentierst.

Publicado originalmente por schildzilla:
Ich denke bis auf weiteres komme ich hier nicht weiter.
Haha, an der Stelle bin ich geneigt dich einen Troll zu nennen. So du hier ernsthaft davon ausgehst dass ein Sicherheitsproblem vorliegt - egal ob bei dir oder bei Valve - solltest du umgehend versuchen auf deine Login-History zuzugreifen um ermitteln zu können ob irgendetwas von dem was du hier anderen unterstellst tatsächlich zutrifft.
#29
VaLiuM 5 AGO 2021 a las 12:43 p. m. 
OP hat ein Spiel auf Steam gekauft und tut so als hätte er mit Steam "Big Business" am laufen gehabt.

Hahaha, genau mein Humor. :hype:
#30
< >
Mostrando 16-30 de 46 comentarios
Por página: 1530 50

Todas las discusiones > Foros de Steam > Deutsches Forum > Detalles del tema
Publicado el: 5 AGO 2021 a las 10:13 a. m.
Mensajes: 46
Comenzar una nueva discusión

Normas y directrices sobre discusión