All Discussions > Steam Forums > Deutsches Forum > Topic Details
Strandboy 1965 Mar 24, 2024 @ 9:57am
Trotz Authentifikator und verifizierter Mail-Adresse trotzdem gehackt?
Steam-Mobile-Authentifikator aktiv und E-Mail-Adresse verifiziert! Ich kaufe nur Spiele und mache sonst nix. Wieso könnte mein Konto trotzdem gehackt werden? Ich vermute mal, dass Leute, deren Konto gehackt wird, über den Spiele-Kauf noch andere Dinge tun, die ihr Konto gefährden? Also zur Info: Ich selbst wurde noch nie gehackt.
Last edited by Strandboy 1965; Mar 24, 2024 @ 10:28am
< >
Showing 1-15 of 15 comments
Baron Mar 24, 2024 @ 10:06am 
Tja wenn du deinen Login verteilst bringt dir das alles nix.
#1
Lilim Mar 24, 2024 @ 10:07am 
Befolge diese Schritte, um deinen Account zu sichern:

1. Überprüfe deinen Computer auf Schadsoftware. https://www.malwarebytes.com/
2. Überprüfe, ob deine eigene E-Mailadresse und Telefonnummer mit dem Account verknüpft sind.
3. Deautorisiere alle anderen Geräte. https://store.steampowered.com/twofactor/manage
4. Ändere dein Passwort auf einem sicheren Gerät.
5. Generiere neue Backup-Codes. https://store.steampowered.com/twofactor/manage
6. Widerrufe den API-Schlüssel. https://steamcommunity.com/dev/apikey


Originally posted by Strandboy 1965:
Wieso könnte mein Konto trotzdem gehackt werden?

  • Wurdest du aufgefordert für ein Team bei einem Wettkampf abzustimmen?
  • Wurdest du aufgefordert dich für ein Turnier zu registrieren?
  • Hast du eine Drittanbieterseite für Handel oder Glücksspiel verwendet?
  • Hast du dich auf einem öffentlichen Computer eingeloggt?
  • Hast du an Gewinnspielen oder Verlosungen teilgenommen?
  • Hast du versucht einen Gutschein einzulösen ("Hey bro, catch 50$")?
  • Wurdest du "versehentlich gemeldet"?
  • Benutzen weitere Personen deinen PC oder deinen Account?
#2
Caduryn Mar 24, 2024 @ 10:27am 
Originally posted by Strandboy 1965:
Steam-Mobile-Authentifikator aktiv und E-Mail-Adresse verifiziert! Ich kaufe nur Spiele und mache sonst nix. Wieso könnte mein Konto trotzdem gehackt werden? Ich vermute mal, dass Leute, deren Konto gehackt wird, über den Spiele-Kauf noch andere Dinge tun, die ihr Konto gefährden?
Nix gehackt, DU hast deine Daten selber verteilt....
#3
Strandboy 1965 Mar 24, 2024 @ 10:31am 
Originally posted by Caduryn:
Originally posted by Strandboy 1965:
Steam-Mobile-Authentifikator aktiv und E-Mail-Adresse verifiziert! Ich kaufe nur Spiele und mache sonst nix. Wieso könnte mein Konto trotzdem gehackt werden? Ich vermute mal, dass Leute, deren Konto gehackt wird, über den Spiele-Kauf noch andere Dinge tun, die ihr Konto gefährden?
Nix gehackt, DU hast deine Daten selber verteilt....
Wie verteilt man denn selbst Daten? Nochmal...........ich selbst wurde noch nie gehackt, frage mich aber, wie man trotz der Vorsichtsmaßnahmen gehackt werden kann.
#4
Caduryn Mar 24, 2024 @ 10:32am 
Originally posted by Strandboy 1965:
Originally posted by Caduryn:
Nix gehackt, DU hast deine Daten selber verteilt....
Wie verteilt man denn selbst Daten? Nochmal...........ich selbst wurde noch nie gehackt, frage mich aber, wie man trotz der Vorsichtsmaßnahmen gehackt werden kann.
Man wird NICHT gahackt.... man gibt seine Daten auf SCAM Seiten ein....

Und das löst eine Kettenreaction aus wo man automatisch jeden Freund anschreibt und ihm sagt: Hey, ich spiele hier ein Turnament und könnte deine Hilfe gebrauchen, logg dich nur hier ein...
Last edited by Caduryn; Mar 24, 2024 @ 10:36am
#5
Strandboy 1965 Mar 24, 2024 @ 10:43am 
Originally posted by Caduryn:
Originally posted by Strandboy 1965:
Wie verteilt man denn selbst Daten? Nochmal...........ich selbst wurde noch nie gehackt, frage mich aber, wie man trotz der Vorsichtsmaßnahmen gehackt werden kann.
Man wird NICHT gahackt.... man gibt seine Daten auf SCAM Seiten ein....

Und das löst eine Kettenreaction aus wo man automatisch jeden Freund anschreibt und ihm sagt: Hey, ich spiele hier ein Turnament und könnte deine Hilfe gebrauchen, logg dich nur hier ein...
Ach so. Es gibt zum Beispiel für World of Warcraft-Spieler so dubiose Angebote, dass für Geld fremde Leute deinen Charakter spielen, um die Werte, etc. zu verbessern. Diese fremden Leute müssen ja dann Zugang zum eigenen Account bekommen. Ist sowas in der Art gemeint?
#6
zirkustier Mar 24, 2024 @ 10:50am 
Gib doch einfach "gehackt" in die Suchmaske ein und lies die Beiträge durch, die Du dann findest. Dann siehst Du schnell das Muster dahinter, und was dazu führt.
#7
VaLiuM Mar 24, 2024 @ 10:52am 
Originally posted by Strandboy 1965:
Ach so. Es gibt zum Beispiel für World of Warcraft-Spieler so dubiose Angebote, dass für Geld fremde Leute deinen Charakter spielen, um die Werte, etc. zu verbessern. Diese fremden Leute müssen ja dann Zugang zum eigenen Account bekommen. Ist sowas in der Art gemeint?
Ist völlig egal was gemeint ist, Fakt ist, dass jemand Zugriff zum Account hatte, ob wegen der Tochter die heiratet oder dem Onkel der Geldsegen erwartet oder dem Hund, der geerbt hat, alles unwichtig.

Account sichern und fertig. Gehackepetert werden nur Leute, die ihre Daten bei Drittanbietern reinklimpern.
#8
Bibo1 Mar 24, 2024 @ 11:34am 
Haben letztes mal die Antworten nicht gereicht?
https://steamcommunity.com/discussions/forum/24/3830914462339982370/

Originally posted by Strandboy 1965:
Meine E-Mail-Adresse ist verifiziert und ich habe einen aktiven Steam-Authentifikator. Ich nutze meinen Account nur um Spiele zu kaufen und um Spiele zu spielen. Sonst mache ich nichts mit meinem Account. Ich vermute mal, um seinen Steam-Account zu verlieren, muss man schon Dinge tun, die über das hinaus gehen, was ich in Zusammenhang mit Steam mache? Haben Leute, die ihren Steam-Account durch kriminelle Energie anderer Leute verloren haben, eventuell ihre Zugangsdaten an Dritte weitergegeben? Ich denke mal, dass ein fahrlässiger Umgang mit seinem Account nötig ist, um Opfer von kriminellen Account-Dieben zu werden.

Edit: Zum Thema
Die Leute glauben sie würden das Login Fenster von Steam nutzen um sich irgendwo als Steam user zu verifizieren (gibt's genügend legitime Seiten die das nutzen)
Aber das Fenster war nicht von Steam sondern von den Scammern. Die leiten dann im Hintergrund das am echtem Steam weiter damit der User erst mal nichts mekrt.
Bis zum Abräumen des Kontos (vornehmlich Skins) können Monate oder Jahre vergehen.
Last edited by Bibo1; Mar 24, 2024 @ 11:40am
#9
Darkwave Dahlia Mar 24, 2024 @ 3:42pm 
Originally posted by VaLiuM:
Originally posted by Strandboy 1965:
Ach so. Es gibt zum Beispiel für World of Warcraft-Spieler so dubiose Angebote, dass für Geld fremde Leute deinen Charakter spielen, um die Werte, etc. zu verbessern. Diese fremden Leute müssen ja dann Zugang zum eigenen Account bekommen. Ist sowas in der Art gemeint?
Ist völlig egal was gemeint ist, Fakt ist, dass jemand Zugriff zum Account hatte, ob wegen der Tochter die heiratet oder dem Onkel der Geldsegen erwartet oder dem Hund, der geerbt hat, alles unwichtig.

Account sichern und fertig. Gehackepetert werden nur Leute, die ihre Daten bei Drittanbietern reinklimpern.
Selbst dann wurde niemand gehackt, sondern hat seine Daten schlichtweg bereitwillig geradezu verschenkt.
#10
VaLiuM Mar 25, 2024 @ 7:37am 
Originally posted by ᑐᑌᑎᗩ:
Selbst dann wurde niemand gehackt, sondern hat seine Daten schlichtweg bereitwillig geradezu verschenkt.
Eben, eben, eben.

Mir hatte am Freitag auch jemand (nicht in der FL drin) einen Fake-Community-Link im Chat geschickt, "catch 50$", hab ich natürlich ignoriert aber dass der Gruppen-Exploit immer noch nicht behoben wurde und man in gemeinsamen Gruppen Nicht-Freunde einfach an chatten kann... uffbasse Leute.
#11
Niso Mar 25, 2024 @ 12:52pm 
Pech gehabt. Die Schuld lag bei dir. Ganz klar.
#12
Clear Mar 25, 2024 @ 12:55pm 
Originally posted by SuperNiso.de:
Pech gehabt. Die Schuld lag bei dir. Ganz klar.
er wurde noch nie gehackt und redet von könnte, warum hat er Pech gehabt?
#13
die-wc-ente Mar 25, 2024 @ 12:56pm 
gehackt...:lunar2019crylaughingpig:

klassiker
#14
Kargor Mar 26, 2024 @ 6:07am 
Originally posted by Bibo1:
Aber das Fenster war nicht von Steam sondern von den Scammern. Die leiten dann im Hintergrund das am echtem Steam weiter damit der User erst mal nichts mekrt.
Bis zum Abräumen des Kontos (vornehmlich Skins) können Monate oder Jahre vergehen.

Meine Arbeitstheorie (ich hab' noch nie so eine Seite gesehen, und bin auch kein Webexperte was eine Analyse enorm schwer machen dürfte), aber "Jahre" dürfte nicht drin sein.

Meiner Ansicht nach werden nämlich keine Login-Credentials abgegriffen -- mit Username und Passwort kann man sich nicht einloggen, außer wenn es noch immer Accounts komplett ohne Steamguard geben sollte: man braucht immer einen Steamguard-Code oder eine Bestätigung von der App.

Was tatsächlich abgegriffen wird ist wahrscheinlich der Login-Key -- das ist ein Token das z.B. auch der Steamclient verwendet um sich einen Login zu merken; die Website dürfte das ebenfalls zu handhaben. Ich hab' gerade mal so einen Login-Key bei mir getrasht um einen neuen Login zu erzwingen, und bekomme ein Token das allem Anschein nach ein Expiry "Wednesday, October 23, 2024 1:15:04 PM" hat, also offenbar ca. ein halbes Jahr. Es gibt noch ein paar andere Felder die vom Zahlenwert her wie Timestamps ausschauen, hab' die jetzt allerdings nicht übersetzt (ich gebe die dekodierten Infos nur "zum Spaß" ins Log, und die Item-Namen darin sind wenig deskriptiv; der obige Zeitstempel ist halt als "exp" abgelegt).

In anderen Worten, wenn jemand diesen Key abgreifen würde müsste er ihn vermutlich bis zum 23. Oktober diesen Jahres benutzen, danach dürfte er wertlos sein. Ebenfalls wertlos wird er natürlich wenn ich Steam sage alle Logins zu beenden, weil ich z.B. den Verdacht habe dass mein Account gestohlen wurde...

Nicht wertlos wäre ein Api-Key. Den kann er aber, AFAIK, mittlererweile nur noch abgreifen wenn bereits einer vorhanden ist; wenn Steam einen neuen erzeugt geht das wieder nur mit 2FA. Ich weiß jetzt nicht exakt was man mit einem API-Key machen kann, aber jedenfalls deutlich weniger als mit einem Login-Key.
#15
< >
Showing 1-15 of 15 comments
Per page: 1530 50

All Discussions > Steam Forums > Deutsches Forum > Topic Details
Date Posted: Mar 24, 2024 @ 9:57am
Posts: 15
Start a New Discussion

Discussions Rules and Guidelines