Aktuelle Sicherheitslücken - Seite 59

Seite 59 von 59 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/aktuelle-sicherheitsluecken_238671/page_59 - zur Vollversion wechseln!

SergejMolotow schrieb am 14.05.2025 um 17:06

Steam-Alarm: Gigantischer Passwort-Leak soll 89 Millionen User betreffen

Angeblich sind die Daten von 89 Millionen Steam-Nutzern einem Hacker in die Hände gefallen. Betroffen sind Telefonnummer und Codes für die...

Link: www.gamestar.de

charmin schrieb am 14.05.2025 um 17:10

wot...

Jedimaster schrieb am 14.05.2025 um 17:38

Danke, habs mal in die entsprechenden Gamingkanäle weitergeleitet. Wird interessant was wirkich passiert ist ...

nexus_VI schrieb am 14.05.2025 um 17:44

Vorsorglich das Passwort ändern kostet nix.

charmin schrieb am 14.05.2025 um 17:46

ja seh ich auch so. habs geändert und gleich a längeres genommen.

Viper780 schrieb am 14.05.2025 um 17:53

Passwort ist unique und 2FA ist aktiv.

Mal eine Nacht drüber schlafen

Jedimaster schrieb am 14.05.2025 um 20:19

Weiter gehts ... nochmals Intel

https://www.heise.de/news/Intel-Ein...n-10383474.html

Rogaahl schrieb am 15.05.2025 um 04:56

Zitat aus einem Post von SergejMolotow
Steam-Alarm: Gigantischer Passwort-Leak soll 89 Millionen User betreffen

Angeblich sind die Daten von 89 Millionen Steam-Nutzern einem Hacker in die Hände gefallen. Betroffen sind Telefonnummer und Codes für die...

Link: www.gamestar.de

Here's a statement from Valve on the reported Steam data breach

There's been reports of a Steam data breach recently, and instead of jumping the gun I reached out to Valve first to see what was going on. Here's a statement from Valve.

Link: www.gamingonlinux.com

SergejMolotow schrieb am 15.05.2025 um 10:03

Steam-Leck: Datenleck enthält SMS-Sendeprotokolle, Ursprung weiter unklar

89 Millionen Datensätze aus dem Bestand der Gaming-Plattform kündigte der Verkäufer im Darknet an. Steam-Betreiberin Valve beschwichtigt und sucht das Leck.

Link: www.heise.de

noch ein paar Details

Zitat
Auf Darknet-Marktplätzen steht das Wort "Datensatz" (engl. Record) oft für einzelne Datenzeilen, nicht jedoch für unterschiedliche Konten. So auch hier: Was Machine1337 feilbietet, sind offenbar Protokolle des Versands von Zwei-Faktor-SMS an Steam-Nutzer. In einer dreitausend Zeilen umfassenden Testdatei finden sich etwa 1.800 verschiedene portugiesische Rufnummern sowie Metadaten über den Versand, dessen Kosten und der Text der versendeten SMS. Die Authentizität der Daten lässt sich nicht unabhängig überprüfen, auf den ersten Blick sieht die Datei jedoch plausibel aus.

Zitat
Der Datensatz enthält Rufnummern und (abgelaufene) Einmal-Codes, jedoch keine Hinweise auf Zugangsdaten wie Benutzername, Steam-ID oder gar Passwort-Hashes. Ob Steam-Kunden nun vorsichtshalber ihre Passwörter ändern oder die Sicherheitsapp "Steam Guard" installieren sollten, scheint zumindest fragwürdig.

Wer jedoch in der jüngeren Vergangenheit – die Daten stammen teilweise aus dem März 2025 – SMS-Codes als zweiten Faktor zur Anmeldung bei Steam genutzt hat, sollte sich Textnachrichten auf dem betroffenen Mobilgerät künftig noch genauer anschauen. Cyberkriminelle könnten die erbeuteten Telefonnummern nutzen, um überzeugende Phishing-Kampagnen aufzusetzen, die mit Steam-Gutscheinen winken oder mit Kontensperrung drohen.

Jedimaster schrieb am 15.05.2025 um 10:39

Sprich wenn die nächsten Tage Steam/Valve anruft und via Telefon den 2 Factor code prüfen möchte den sie euch gleich schicken ... yep its a pishing attempt