In dem mam seine Daten auf Scam Seiten eingibt, z.b. skins verkaufen.

Originally posted by Arminator:

Selbst wenn der Hacker dein Passwort kennt muss ein neuer Login doch trotzdem per Steam Guard 2FA autorisiert werden. Wie ist sowas also möglich?

Da vermutlich 0% aller Konten gehackt werden braucht ein hacker nichts zu tun.
Der größte Teil passiert wenn man sich über gefälschte Steam loginseiten bei anderen Seiten anmeldet, inkl Code, und so die Leute automatisch den Rest erledigen können um Zugang zu bekommen.

Originally posted by Wolfpig:

Originally posted by Arminator:

Selbst wenn der Hacker dein Passwort kennt muss ein neuer Login doch trotzdem per Steam Guard 2FA autorisiert werden. Wie ist sowas also möglich?

Da vermutlich 0% aller Konten gehackt werden braucht ein hacker nichts zu tun.
Der größte Teil passiert wenn man sich über gefälschte Steam loginseiten bei anderen Seiten anmeldet, inkl Code, und so die Leute automatisch den Rest erledigen können um Zugang zu bekommen.

Mit "inkl Code" meinst du damit den recovery code, damit könnte man sicher den Account übernehmen. Aber wie sieht es mit dem Steam Guard code, der sich alle 30 Sekunden erneuert? Wie soll man mit diesem Code allein das Inventar leer räumen oder den alleinigen Zugriff auf den Account bekommen?

Originally posted by Arminator:

Originally posted by Wolfpig:

Da vermutlich 0% aller Konten gehackt werden braucht ein hacker nichts zu tun.
Der größte Teil passiert wenn man sich über gefälschte Steam loginseiten bei anderen Seiten anmeldet, inkl Code, und so die Leute automatisch den Rest erledigen können um Zugang zu bekommen.

Mit "inkl Code" meinst du damit den recovery code, damit könnte man sicher den Account übernehmen. Aber wie sieht es mit dem Steam Guard code, der sich alle 30 Sekunden erneuert? Wie soll man mit diesem Code allein das Inventar leer räumen oder den alleinigen Zugriff auf den Account bekommen?

Steam Guard code reicht da aus, außerdem bleiben deine Skins, sollten diese weg sein, für immer weg und werden nicht wieder hergestellt.

Freunde werden nacheinander gehackt und ich frage mich wie das trotz 2FA möglich ist, weil ich mich bisher damit sehr sicher gefühlt habe...

Dann sollten deine Freunde den Guide abarbeiten und sich nicht mehr auf Drittseiten einloggen.


https://steamcommunity.com/sharedfiles/filedetails/?id=1126288560

Originally posted by Baron:

Dann sollten deine Freunde den Guide abarbeiten und sich nicht mehr auf Drittseiten einloggen.


https://steamcommunity.com/sharedfiles/filedetails/?id=1126288560

Hilfreicher Guide, danke dafür!
Ich frag mich nur wie der "Hacker" mit dem "Einmalcode" deinen Steam Guard unbrauchbar machen kann. Immerhin muss man, um den Steam Guards zu entfernen oder das Gerät zu ändern, immer noch Zugriff auf seine Telefonnummer/Email Adresse haben...

Es gibt und gab nie einen "hacker" deine Freunde haben sich ganz einfach auf einer Phishing Seite angemeldet. Der Bot hat dann den Rest gemacht.

Originally posted by Arminator:

Selbst wenn der Hacker dein Passwort kennt muss ein neuer Login doch trotzdem per Steam Guard 2FA autorisiert werden. Wie ist sowas also möglich?

Ist dir schonmal aufgefallen dass sowohl der Steam-Client wie auch die Website sich Dein Login merken?

Scammer interessieren sich nicht für Dein Passwort -- sie interessieren sich für diesen Login-Key den Steam nach einem erfolgreichen Credentials/2FA schickt, und der dazu verwendet werden kann sich eben ohne Password und 2FA einzuloggen.

Deshalb ist es wichtig nach einem solchen Hijack alle bestehenden Logins zu löschen. Password-Änderung bewirkt wahrscheinlich garnichts (außer wenn Steam dann sicherheitshalber die Logins löscht: keine Ahnung ob sie das tun).

Wer deine Daten angelt wird auch die Möglichkeit besitzen deine 2FA zu übernehmen.

Originally posted by Dr. Bakterius:

Wer deine Daten angelt wird auch die Möglichkeit besitzen deine 2FA zu übernehmen.

Nicht wirklich. 2FA wird ja so gemacht dass Nutzername und Passwort eben NICHT ausreichen.

Originally posted by Arminator:

Freunde werden nacheinander gehackt und ich frage mich wie das trotz 2FA möglich ist, weil ich mich bisher damit sehr sicher gefühlt habe...

Du kannst mit deinen Freunden mal diese Liste durchgehen:

• Wurdest du aufgefordert für ein Team bei einem Wettkampf abzustimmen?
  
• Wurdest du aufgefordert dich für ein Turnier zu registrieren?
  
• Hast du eine Drittanbieterseite für Handel oder Glücksspiel verwendet?
  
• Hast du dich auf einem öffentlichen Computer eingeloggt?
  
• Hast du an Gewinnspielen oder Verlosungen teilgenommen?
  
• Hast du versucht einen Gutschein einzulösen ("Hey bro, catch 50$")?
  
• Wurdest du "versehentlich gemeldet"?
  
• Benutzen weitere Personen deinen PC oder deinen Account?

Hier habe ich beschrieben, was man machen sollte, wenn man noch Zugriff auf den "gehackten" Account hat.

Originally posted by Arminator:

Freunde werden nacheinander gehackt und ich frage mich wie das trotz 2FA möglich ist, weil ich mich bisher damit sehr sicher gefühlt habe...

Wenn du deinen Hausschlüssel verteilt und das PW der Alarmanlage dazu schreibst - ist das dann auch unmöglich?