Steam Account gehackt, aber wie?
Heute Morgen bekam ich eine E-Mail von Steam inder stand das meine E-Mail Adresse erfolgreich geändert wurde.
Ich habe mich sofort versucht bei Steam einzuloggen aber ohne Erfolg.
Ich wurde also gehackt. Für mich stellt sich aber die Frage wie?
Ich klicke niemals auf Links in einer E-Mail oder öffne Anhänge.
Ausser ich habe die E-Mail erwartet. Z.B. bei Einrichtung eines Accounts mit Validierung
Ich habe einen sehr guten Virenscanner der auch nach einem Suchvorgang nichts gefunden hat.
Meine Browserdaten wie Verlauf, Cockies usw. werden jedesmal beim schließen des Browsers gelöscht.
Eine Brute force Attacke bei Steam ist laut Steam nicht möglich da nach einigen Fehlversuchen der Zugang für einige Zeit gesperrt wird.
Bleiben für mich eigendlich nur mein E-Mail Account oder Datendiebstahl bei Steam.
Natürlich habe ich das E-Mail Passwort gleich zur Vorsicht geändert.
Aber selbst dort kann man nicht unzählige Passworteingaben machen.
Eine Accountwiederherstellung ist bei Steam bereits beantragt.
Aber wie konnte sich ein Hacker anmelden? Das ist für mich ein Rätsel.
PS: Ich benutze für die Steamanmeldung nicht den Browser sonder nur den Steam Launcher über die Steam.exe.
5 Antworten
Das Hauptproblem ist --> Windows
Es gibt keinen Virenscanner der alle Viren erkennt oder auch findet.
Man sollte sich dessen Bewusst sein das selbst bei allen Windows Versionen die Existieren es über 8 MILLIARDEN Schadprogramme gibt. Täglich werden es mehr.
Man kann noch so sehr Versuchen herauszufinden ob man betroffen ist oder nicht . In einer Studie hat man errechnet das ein Windows PC nur 28 Min braucht um Befallen zu sein ab dem Zeitpunkt wo er sich mit dem Internet Verbindet.
In vielen Bereichen Klagen Nutzer über die unzureichende Sicherheit im Windows.
Und das ist auch Nachweisbar bzw. Nachvollziehbar.
Man hat also die Wahl.
Entweder man nutzt weiter Windows und muss mit den Problemen Leben.
Oder man stellt um auf eine Linux Distribution z.B. Linux Mint Mate ( ist kostenlos) und nutzt dort Steam mit Proton oder Lutris ( lutris.net)
Kann jeder Frei entscheiden wie er will.
Das sind meistens nur Lapidare aussagen oder Texte die mehrfach widerlegt wurden. Viele Nutzer erfinden ausreden nur um Linux nicht zu verwenden .Man liest sie Tagtäglich ,stimmen tun Sie leider nicht.
In Linux hat sich vor allen in den Letzten 10 Jahren so viel getan das es heute schon Windows 11 Komplett Ersetzen kann. Und wenn wir heute von einem Monopol schreiben müssten wäre das mit Linux der Fall NICHT mit Windows. Es gibt nur noch wenige Hartnäckige Nutzer die mit allen Mitteln versuchen Linux nicht zu verwenden. Aber es ist und bleibt eine Minderheit.
Es gibt sehr viele Programme unter Linux (Distris) viele kennt man wegen dem Namen nicht ersetzen aber zu 100% selbst Konventionelle Programme . die Hauptproblematik ist wegen Copyright der Name der Programme. wer kennt schon großartig GIMP oder Libre Office ?
Ebenso Thunderbird oder gar PIDGIN ?
Die meisten die Windows Nutzen kennen Programme wie Office 365, Adobe Photshop , Outlook und andere.
Das ist das Problem vieler. anstelle vorwürfe zu schreiben das man keine alternativen kennt ,hätte man in der Linux Community Nachfragen sollen was welches ersetzt oder welches Tool/Programm die alternative zu XYZ ist.
Leider tun das die wenigsten und daher kommen dann Ausreden auf , Halbwahrheiten etc.
Außerdem nur als Randinfo.
Wer eine Fritzbox als Router hat , sollte wissen das darin auch ein Linux arbeitet ein angepasstes Arch Linux das sich dort Fritz OS nennt. Kenne keinen Router der Windows 11 innehat !
Meistens passiert das, wenn du irgendwo gierig warst und kostenlose oder günstige Items (Geld, werzvolles) gekauft hast und das nicht auf offiziellen Seiten von Steam...
Dort hat man also deine Email Adresse und dein Passwort geklaut...
Dann hast du warscheinlich nur 1 Passwort, das du überall verwendest, oder ein ähnliches...
Damit wird halt dann probiert, Varianten ausprobiert - bis man die Mails auf deinem Email Programm mitlesen und bearbeiten kann...
Ein einfacher "Passwort vergessen" Klick ist für dich dann nicht mehr sichtbar, denn der Hacker löscht sofort betreffende Mails...
Und schon bist du die Accounts los, bei denen diese Methode klappt- Steam hauptsächlich, da dort viele Leute viel Geld ausgegeben haben...
2FA ist Pflicht und wie du ja gelernt hast, im Datenschutz - weniger ist mehr...
Diesen Weg kenne ich. Aber ich bin extrem Vorsichtig mit meinen Daten. Kein FB, kein X, usw.
Ich habe nicht mal eine Deutschland Karte nutze nutze keine Apps wie Penny.
Auch das Steam und Mail Passwort ist bei beiden einmalig und kein Wort. Nur Buchstaben, Zahlen und Sonderzeichen in der nur mir verständlichen Zusammensetzung. Ja ich habe mir schon die Steam App aufs Handy geladen. Jetzt brauche ich nur meinen Account zurück um mich dort anzumelden.
Ausser Spiele habe ich auch keine wertvollen Dinge auf Steam.
Ich habe mir allerdings gestern ein Russisches und kostenloses Spiel bei Steam installiert. Evtl. hängt es damit zusammen. Die wollten zwar auch meine E-Mail Adresse haben, ich habe sie aber nicht eingegeben und konnte trotztdem spielen. Evtl. gibt es da einen Zusammenhang.
Das Spiel heißt STALCRAFT X.
Entweder hast du doch mal irgendwas geklickt, oder du hast auf Steam die gleichen Zugangsdaten benutzt, wie auf einem anderem Account, bei dem es ein Datenleck gab.
Tippe aber eher auf ersteres ... Außer natürlich du warst du dumm, und hast 2FA nicht aktiviert.
Ersterers ist ausgeschlossen. Ich bin IT-ler und kenne die Risiken. Darum klicke ich nie auf Links in einer E-Mail. Ich logge mich bei Bedarf dann direkt auf der Seite ein.
Auch habe ich bei Steam ein Passwort welches ich nirgends woanders verwende.
Da bin ich mir absolut sicher da ich eine Liste führe in der ich nachschauen kann ob ich ein Passwort schon irgendwo verwende.
Aber mit dem 2FA hast allerdings Recht. Das wird wohl nach der Wiedererlangung meines Accounts nötig sein.
Wie du dich in Zukunft schützen kannst...
Zwei Faktor Authentifizierung bei allen Accounts wo es möglich ist. Einen Passwort-Manager verwenden oder von mir auch aus deine Liste. Allerdings sollten Passwörter nicht merkbar sein und immer die maximal erlaubte länge haben... Das ist mit zetteln nervig.
Keepass zum Beispiel, ohne Plugins. Damit bist du relativ sicher.
Wie er das gemacht hat entzieht sich meiner Kenntnis. Allerdings kann man auch ohne Passwort den Zugang bekommen wenn du eine aktive session hast und man diese übernimmt... Dazu wird im Hintergrund ein Token, quasi ein temporäres Passwort für dich und deine Session, verwendet.
Wir er da rangekommen ist weiß ich nicht...
Oder vielleicht doch dein kleiner Bruder/Freundin der dich ärgern will?
Da werden halt, wie fast überall üblich, lustig Daten inkl Passwörter im Darknet verkauft worden sein
Bei Linux funktionier halt vieles nicht, vor allem bei Spielen ist man meist gezwungen Windows zu verwenden..
Ich selbst nutze beides - Linux fürs alltägliche und Windows zum zokken und für viele Programme, die Linux bisher nicht unterstützen und wo es keine Alternativen gibt..