Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 76 reacties
Submitter: Struykie

Het officiŽle gebruikersforum van Steam is offline. Valve meldt op de site dat het om onderhoud gaat, maar op het internet circuleren berichten dat het om een hack van Fkn0wned.com gaat. De site voor gamingcheats ontkent betrokken te zijn.

Op de officiële Steam Users-site van Valve valt te lezen dat het forum tijdelijk offline is wegens onderhoud. Er zijn echter sites die claimen dat het om een hack gaat en dat Valve maandag de fora snel offline haalde na dit ontdekt te hebben. Er zijn screenshots en video's, waar op Reddit naar wordt verwezen. Daaruit valt op te maken dat er voor het offline gaan van het Steam-forum teksten met links naar Fkn0wned.com op de site stonden.

Fkn0wned.com zou daarop tijdelijk zelf zijn forum offline gehaald hebben en een bericht op de site gezet hebben waarop de verantwoordelijkheid voor de hack wordt ontkend. Fkn0wned is een site voor aan games gerelateerde hacks en cheats. Leden van de site claimen dat een concurrerend forum hen de schuld in de schoenen probeert te schuiven. Valve heeft nog niet gereageerd op de geruchten, waardoor de mogelijkheid blijft bestaan dat het Steam-gebruikersforum daadwerkelijk wegens onderhoud offline is.

Steam Users-forum hacked?
Moderatie-faq Wijzig weergave

Reacties (76)

Tijdens de "hack" was ik toevallig op de forums, en zover ik toen kon zien hebben de hackers een van de administrator accounts in handen kunnen krijgen. Ze hebben alleen dingen gedaan wat je binnen VBulletin zelf als administrator kan doen, dus over uitgelekte wachtwoorden/accounts zal geen sprake zijn.

EDIT: Zie ook dit screenshot.

[Reactie gewijzigd door marlamin op 7 november 2011 14:17]

Wachtwoorden uitlekken waarschijnlijk niet dan.
Wachtwoorden resetten dan weer wel.

Ik vermoed dat ze ook een "dump" hebben kunnen nemen in dat geval.
Kan je lekker gaan grasduinen in andermans posts... net zoals het geval is bij phpBB.
Of is vBulletin beter afgeschermd?
Waarom wil je wachtwoorden resetten wanneer je al een admin account beheert?
Als dat het geval is dan valt het allemaal wel mee inderdaad. Het kan uiteraard het geval zijn dat het een user van het forum is geweest maar hij is wel erg dom bezig dan.

Ook opvallend dat ze adverteren met porn :P
2 scenario's zie ik voor me.

1. Fkn0wned.com is echt onschuldig en hebben niets met deze hack te maken en iemand probeert ze in kwaad daglicht te stellen zodat Valve ze kan aanklagen.

2.Iemand gerelateerd aan Fkn0wned.com wilt hun illegaal promoten via deze hack en ondertussen hangt Fkn0wned.com de onschuldige uit !

Hoe dan ook Fkn0wned.com profiteert nu wel van al deze aandacht en Valve staat in kwaad daglicht want de beveiliging deugt dus niet.

We zullen het wel te weten komen via Tweakers.net

[Reactie gewijzigd door JT888 op 7 november 2011 21:42]

Eigenlijk ook wel schokkend dat jij dit als gewone gebruiker allemaal kan concluderen.
Iemand ook een mail gekregen van steam support?

This is an automated message generated by Steam account administration to help you reset your Steam password.

Please enter the following code into the 'Verification Code' field of the 'Forgotten Password' dialog. (Enter the code exactly as written. You can use copy/paste operations to enter the code):
Ik denk dat er met grote teleurstel een gigantisch grote groep hier in his getrapt :/

De forums waren alweer up had ik gezien.

edit: Ze zijn schijnbaar opnieuw offline gegaan.

[Reactie gewijzigd door Netrunner op 8 november 2011 00:08]

The Steam Forums are temporarily offline for maintenance. Your patience is appreciated.
Niet dus.
Nou ik dit lees herinner me dat ik vanochtend een email kreeg van:

webmaster@steampowered.com (via valvesoftware.com)

Met als content:

Ever wanted to dominate the servers you play on with guaranteed results, but you were too afraid to cheat because of ban risks? Visit Fkn0wned.com. It's safe, secure and undetected.

Along with hacks, we've also got some general discussion sections, hacking tutorials and tools, porn, free giveaways and much more. This site has been conditioned to meet all your needs in terms of resources so be sure to take a look and tell us what you think.

Thanks again,
the fkn0wned team.
Er zijn mails verstuurd vanaf webmaster@steampowered.com naar emailadressen van steamaccounts. In die mails wordt verwezen naar fknowned.com, dat lijkt me een vrij duidelijke hack. Weinig gerucht. (Ik heb de tekst van die mail overigens ge-submit)
webmaster@steampowered.com ✆ webmaster@steampowered.com via valvesoftware.com
04:09 (12 hours ago)

to me
Ever wanted to dominate the servers you play on with guaranteed results, but you were too afraid to cheat because of ban risks? Visit Fkn0wned.***. It's safe, secure and undetected.

Along with hacks, we've also got some general discussion sections, hacking tutorials and tools, porn, free giveaways and much more. This site has been conditioned to meet all your needs in terms of resources so be sure to take a look and tell us what you think.

Thanks again,
the fkn0wned team.

Dat is ie, (had ik hem moeten submitten? Nou ja zoveel staat er niet in en fknowned is al 10x genoemd.

[Reactie gewijzigd door Haas_nl op 7 november 2011 16:34]

Ook hiervoor geldt dat dit gewoon via het admin-panel kan van vBulletin.
Miscchien moeten ze maar het nieuwe forum software pakket van vbulletin (vBulletinģ Version 4.x.x gaan kopen en gebruiken. aangezien ze nog steeds met het oude pakket werken (vBulletinģ Version 3.8.7).

Deze update zorgt ervoor dat de oude exploits lekken gedicht zijn en het forum beter beveiligd is tegen injecties.
Meestal worden (ver)ouder(d)e versies gewoon van de laatste security-/bug-fixes/patches voorzien.
Up to date zijn met je software is allemaal goed en wel maar als een van je admins slordig is met zijn paswoorden dan kom je nog nergens
De bugfixes komen ook gewoon uit voor oudere versies (tot een bepaalde versie) en in dit geval werd al druk gewerkt aan het updaten naar een 4.x.x versie (hiervoor moet je wel e.e.a. testen, templates aanpassen/maken e.d.)
Of vBulletin 4 niet zo lek is als een mandje. Qua vormgeving is deze versie echt een achteruitgang. En vBulletin 3.8.x krijgt nog steeds security fixes.
Is dit een actie n.a.v. de komende release van MW3?
is dit een fipo? Waar lees jij MW3??

Websites hacken, het is schijnbaar aan de orde van de dag maar dan ook nog reclame maken voor datgene wat miljoenen gamers een doorn in het oog is. Waarom willen mensen in godsnaam '0wnen en pwn' met behulp van cheats?

Dit vind ik imho nog erger dan piracy, mensen die stelselmatig de hele gaming community verzieken. Ik hoop dat Valve's forum niet gehacked is. Want volgens mij als ik me niet vergis is het forum id ook je steam id en het daaraan gekoppelde wachtwoord iets wat rampzalig zou zijn voor de gaming community die steam gebruikt. Afgezien van de reputatie schade wat natuurlijk weer koren op de molen is voor Origin.
Jup het is mij ook een doorn in het oog...
dat ze het forum van steam hacken is 1 ding, dat ze vervolgens reclame gaan maken voor die achterlijke hacks en cheats voor online games... daar word ik echt kwaad van :(

Ik snap het ook helemaal niet, als je zoiets gebruikt is toch alle lol er van af? |:(

Of Origin hier beter van gaat lopen... lijkt me niet, tenminste, nog niet :)
Conspiracy tinfoil hat mode:
EA heeft Valve gehackt zodat Origin beter naar voren komt!
Grap maar... Illegaal (Steam hack) of legaal (Origin) persoonlijke gegevens doorverkopen zou standaard strafbaar moeten zijn. Profiteren van andermans gegevens is ongezond voor het vertrouwen.
Want volgens mij als ik me niet vergis is het forum id ook je steam id en het daaraan gekoppelde wachtwoord iets wat rampzalig zou zijn voor de gaming community die steam gebruikt.
Nee, staan gelukkig los van elkaar :)
Tja dat is in het echte leven ook zo.
Wat jij community noemt zijn gewoon een aantal winnaars en verliezers, een aantal daarvan kan niet tegen hun verlies, als dat te vaak gebeurt en ze kappen niet met het spel worden ze heel erg gefrustreerd, en gaan ze naar alternatieven zoeken om hun doel wel te bereiken (nee ik heb het hier niet over sociale spelers, ook niet over sportieve)
Kijk is wat er in het echte leven gebeurt met mensen die niet binnen de norm/gangbare groep passen, dat worden buitenbeentjes die zich onttrekken aan de groep OF dat worden gemene mensen.
Datzelfde sociologische fenomeen doet zich ook in games voor.
Dit kan je inderdaad vervelend vinden, en niet kunnen etc. maar is eigenlijk een onvermijdelijke reactie op het niet/fale-in opnemen van de buitenbeentjes in de community door de gangbare massa.

Daar komt nog eens bij dat mensen die zich in het normale leven aan de real-life community zich onttrekken, zich soms in een spel wereld verschuilen (escapisme heet dat)
Deze mensen hebben al een dosis frustraties (de reden waarom ze zich niet prettig meer voelen in de mainstream) en sommige daarvan uiten dat op een gemene manier (cheaten/griefen) andere op vele andere manieren.
Dit wil natuurlijk niet zeggen dat alle gamers zo zijn, of dat er veel zo zijn, het is meer uitzondering dan regel.

Maar ik blijf bij mijn standpunt dat ergens een punt gepasseerd is dat die cheatende/griefende persoon een zielig uitgestoten ventje was, die zeer veel pijn had omdat ie afgewezen werd (tijdens het knikkeren ofzo)

Marx had hier een mooie stelling over:
These -> Antithese -> Synthese
alhoewel dat laatste vaak pas na een flinke over en weer oorlog plaatsvind (als het voor beide partijen vervelend genoeg begint te worden, en een compromis toch maar beter lijkt)
Ik denk dat niet, maar wel denk ik dat de hacker dat bewust vlak voor de release gedaan heeft zodat extra veel mensen het zien.
Je gaat er al vanuit dat het gehacked is dus, da's knap.

Terwijl er toch duidelijk een slag om de arm gehouden wordt maar goed.
Een FPS die het toch voornamelijk moet hebben van zijn multiplayer gaat toch echt geen hoax verzinnen waarin online cheats worden aangeboden.
Ik denk niet eens dat de hacker MW3 specifiek in gedachten had.
Eerder ofwel de opdracht gekregen of een actie voor/tegen die cheatersite.
Zie inderdaad ook geen link naar MW3 met deze actie, valt me wel op dat er veel sites tegenwoordig gehackt worden helaas.

Ik ben zowieso tegen cheaters maar had wel verwacht dat Steam/Valve zijn zaken beter op orde heeft.
Betreft alleen het forum, de rest is gewoon online.
Kennelijk word het niet op prijs gesteld, persoonlijk vind ik het wel een logische vraag -.-
Hoop dat steam weer online is rond MW3, hoewel ik steam haat, wil ik toch MW3 spelen ..
Goede vraag.

Snap alleen niet waarom die word weg gemod....

Ik hoop dat het gewoon ouderhoudbeurt is.
Waarom zou het een actie zijn?
Omdat MW3 over 18 uur uitkomt, en dat toch wel een vrij grote release is.

Ik ben er gisteren nog geweest en zag er niks speciaals aan (goh, lol, dat zie je natuurlijk niet ;) )

Gelukkig is het vBulletin wat betekent dat het waarschijnlijk allemaal met tenminste een goede hash is opgeslagen. En uiteraard zijn de forumaccounts niet gelinkt aan de normale Steam-accounts.
De passwords zijn wel hetzelfde, maar er zit dikke security in. Iedere keer als je met een andere browser, computer of OS inlogt (of gewoon wanneer Steam daar zin in heeft) krijg je een code via mail die je moet invullen.

EDIT: Hey, Steam zelf is nu ook offline.

[Reactie gewijzigd door Wolfos op 7 november 2011 15:12]

Op de screenshots van de forum hack en posts zie je dat een admin account gehacked is.
Het is het Steam account van John McCaskey, een software engineer binnen Valve die zich bezig hielt met security en exploits. Het kan dus zijn dat er heel veel accounts gehacked zijn en juist zijn naam gekozen hebben om mee te posten.
Het is dus niet een admin account van een random admin.

Het forum en het Steam programma zijn niet gelinkt, ze hebben beide andere inlogcodes.. of juist niet( het ligt aan de gebruiker) .
Wel is het zo geregeld dat wanneer iemand inlogt met een ander IP adres dan die van jou, je een email krijgt met een beveiligings wachtwoord.
Ze kunnen dus niet bij je account zonder dit wachtwoord.

In 2010 was er wel een probleem met deze beveiligins manier. Deze kon worden gebypassed. Zie hier http://www.mail-archive.c...oftware.com/msg59491.html

[Reactie gewijzigd door xtrasmal op 7 november 2011 16:02]

Bij mij zijn ze niet hetzelfde. Daarnaast moet ik even opmerken dat die code alleen gestuurd wordt als je dit zelf hebt ingeschakeld (Steam Guard is dit).

Dat lijkt me echter niet zo'n probleem - dat blijft allemaal binnen Steam zelf. Het uitlekken van wachtwoorden is ook geen probleem als die wachtwoorden alleen op Steam zelf gebruikt worden, maar dat is bij ruim 99% van de wachtwoorden niet het geval. Gecombineerd met een e-mailadres is dit toch vrij gevaarlijk.
Dan zijn ze bij mij ook niet hetzelfde. Mijn Steam wachtwoord is uniek, iets wat ik nergens gebruik. Gewoon een of ander random woord.
Gelukkig is het vBulletin wat betekent dat het waarschijnlijk allemaal met tenminste een goede hash is opgeslagen.
Helaas, vBulletin gebruikt MD5 en dat is al jaren niet veilig meer.
Is het niet dubbel ge md5'd met salt?
beter dan plain text :+
Denk dat dit meer een hoax is of iets dergelijks. Steam-forum hacken lijkt mij wat veel van het goede. Aangezien alle accounts vaak ook gebruikt worden met je steam account... laten we het hopen dat het niet echt is.

Waar zijn we dan wel nog veilig?
Steam forceerd anders een andere account voor de forums aan te maken dan je steam account. Als er dezelfde gebruikt word dan is dat jou eigen verantwoordelijkheid. En als je dat doet dan is de kans ook groot dat je email e.d. dezelfde login gebruikt.

Weer een reden om gebruik te maken van dat soort mogelijkheden.
Volgens mij is het forum-account gescheiden van het Steam-account?
Tenminste, als je niet voor beide hetzelfde wachtwoord gebruikt natuurlijk :)
Er is gewoon een SQL exploint gebruikt in vB, die was al langer bekend en er is ook al een patch gepost een week geleden oid, als ze dit dan niet patchen gaan scripkiddies eens voor de lol proberen steam in te komen :)
Steam User Forums draait 'gewoon' op vBulletin, maar wordt wel goed onderhouden qua security patches e.d.

Het lijkt hier gewoon op het 'raden' van het wachtwoord van een van de admins, ook nog een met beperkte rechten (de echte admin accounts zie je niet), dus wat announcements posten en forums aanmaken die doorlinken en meer niet.

Edit:
Ik bevestig hiermee de berichten niet, maar reageer op de geposte plaatjes en mijn kennis van vBulletin. Ik heb nog niemand van Valve gesproken dus ik weet niet wat er gebeurd is, het kan ook gewoon gepland onderhoud zijn (dit posten ze meestal 's nachts, wanneer ik slaap).

[Reactie gewijzigd door MatthiasL op 7 november 2011 15:36]

Het eerste wat ook bij mij op kwam. Het zou ook zomaar kunnen dat een van de admins met dezelfde credentials op een ander forum actief is/was wat ze gehacked hebben. Zolang Steam geen officiŽle berichtgeving met ons deelt is het niet meer dan gissen..
Volgens diverse berichten zijn er meerdere 'experts' die kunnen vertellen dat alleen vbulletin gehacked zou zijn, dus een beetje defacing en verder niets. Dit zou overigens met dezelfde exploit gebeurd zijn als waar al eerder meldingen over waren icm met vbulletin. Op Reddit wordt daar op het moment volop over gesproken.
Er waren inderdaad SQL exploints, alle vb 4.x versies waren gepatched. Als ze niet hebben geŁpdate is de hack wel erg simpel geweest en moet steam zich ook wel schamen dat ze de patch niet hebben toegepast
hou er wel rekening mee dat een grote forum zoals steam ongetwijfeld custom dingen heeft om de doorgang/gebruikerservaring te verbeteren. En het zou me niets verbazen als deze code hiervoor meer tijd nodig heeft om om te zetten.

Vuistregel is vaak:
Hoe groter het bedrijf, hoe langer dingen duren ;)

Weliswaar nog steeds slordig, hopelijk is het alleen een defacement(als het dat al is)
Als het plaatje daadwerkelijk het resultaat zou laten zien dan ben je wel erg dom bezig. Valve zijn legal team kan dan rechtstreeks bij jou deur aan kloppen. Ik ken de site niet, maar het klinkt mij als een legitieme site die geen illegale handelingen verricht.

Als actie van een concurrerend forum vind ik het ook wel een erg harde slag.

Hopelijk is het gewoon maintenance word het allemaal erg overtrokken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True