Steam Account gehijacked

GuyFawkes667 · 10 Februar 2024

Greetings, Boersianer.

Heute ist etwas passiert, was ich für unmöglich gehalten hatte...
Irgendein russischer Gopnik hat sich meinen Steam Account unter den Nagel gerissen. Ich habe keinen Zugriff mehr und warum weiß ich, das es ein Russe war?
Weil ich bei Kennwert zurücksetzen nur ein neues Kennwort an eine Adresse mit [email protected].
Ich habe mit dem Acc 11 Dienstjahre auf dem Buckel und eine Fuckton of Games dort in der Bibliothek.

Der Support oder die Optionen, ein solches Problem bei Steam zu melden, sind ein WITZ!
Es ist unfassbar nervig, da endet man ganz schnell in einer Passierschein 36a-Schleife.
Hat einer von Euch einen Tipp, wie ich meinen Acc von Steam wieder zurück bekomme?

dnatm · 10 Februar 2024

Ohh nooo... was schlimmeres kann dir vermutlich nicht passieren.
Vor ein paar Jahren wurde auch mein Steam Account gehacked.
Die einzige Möglichkeit, zu verifizieren, dass er mir gehört, war ein screenshot vom CD-Key des damit verknüpften CS 1.5.
Natürlich hatte ich die hardcopy nach knapp 20 Jahren nicht mehr.
Habe es dann aufgegeben und konnte mir noch schön mit angucken, wie ein Nutzer Namens "NGINX" ihn fröhlich für seine Zwecke benutzte.

Mein Beileid.

GuyFawkes667 · 10 Februar 2024

dnatm schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Spitze... als ob ich bei einem nahezu Digital Only Service hier auch nur einen Key rumfliegen hätte...
Wait... Duke Nukem oder so müsste ich noch haben.

Yusuke · 10 Februar 2024

GuyFawkes667 schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

kann ich nur bestätigen, ohne nen key von einem deiner spiele...bekommst du ihn nicht wieder.
da sind die knüppeldick, oder du hast was gekauft mit dem account, und kannst es belegen.

dnatm · 10 Februar 2024

GuyFawkes667 schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Okay. Falls das jetzt kein joke war, stehen die Chancen ja garnicht so schlecht.

GuyFawkes667 · 10 Februar 2024

Natürlich war das kein Joke.
Ich werde auch bei Instant-Gaming nochmal nachfragen, ob die mir eine Bestätigung meiner letzten Küfe zusenden können.

P-F-S · 10 Februar 2024

Mein Beileid erstmal an dieser Stelle, ich hoffe das wird was und du bekommst den Account zurück.

Bekomme Panik bei der Vorstellung, dass sowas passieren kann.
Das mit den Key's ist aber gut zu wissen... Bei MMOGA ( denke mal da hast du auch Games gekauft? ) Kannst du alle Keys in deinem Bestellverlauf sehen.

Krass natürlich der Fakt an dieser Stelle, dass man gar keine Chance hätte wenn man keine Drittanbieter wie Instantgaming oder MMOGA nutzt.

Darf ich fragen ob du so Sachen wie 2-Faktor Authentifikation und so an hattest?
Wie siehts mit dem Passwort aus? War das "sicher"?

Also immer wenn ich mich an einem neuen Gerät anmelde muss ich immer nen Sicherheitscode eingeben, den ich dann auf meine Mail bekomme. Sowohl bei Steam als auch in meinem Mailpostfach sind Passwörter... naja... bei denen würde es mich hart wundern wenn jemand sowas knackt. Zufällige 15-stellige Anreihung von Zahlen, Buchstaben und Sonderzeichen die ich irgendwann mal zufällig auswendig gelernt hab xD

GuyFawkes667 · 10 Februar 2024

P-F-S schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Thx. Ich auch. Aber Anzeige bei der Polizei gegen "Unbekannt" ist auch schon raus.

P-F-S schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Ne, nur IG. Aber da frage ich morgen nochmal nach.

P-F-S schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Krass ist eher, das Steam so mieserabel im Kundensupport ist.

P-F-S schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Nope

. Uralter E-Mail-Acc nur für Steam mit simplen Passwort. Also so RICHTIG uralt. 2006.
Passwort war für den Acc auch eher lächerlich. 2x FoxMoulder^^
Aber der Steam-Acc war schon sehr sicher. Da hat sich der verfickte Gopnik echt meinen E-Mail-Acc geschnappt.
Da habe ich das Passwort natürlich geändert und hatte in 4 Std 57 fehlgeschlagene Login-Versuche.

P-F-S schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Hätte,hätte, usw...

.
Würde ja am liebsten ASCII verwenden, so wie ² oder ³ im Passwort, aber da kackt mein Phone ab.
2 Stufen fand ich immer zu nervig. Brauche halt den schnellen Dopaminkick und will nicht erst noch einen neuen Code eingeben.
DAS hat sich heute geändert...

Mosfet · 10 Februar 2024

Was auch helfen kann ist, wenn man Bezahlmethode erwähnt und die Daten die man verwendet hat.
Paypal Email
Letzten 4 Ziffer der Kreditkarte und Inhaber
Welches Game und wann gekauft, sowas sollte auch gehen.

tastebin · 11 Februar 2024

Mh das ist ja der super gau. Ich denke die zwei Faktor Verifikation war inaktiv?
Ich hatte mich mal selber ausgeschlossen als ich meine Email Adresse gelöscht habe. Gott sei dank war ich noch mit Google verknüpft. Darüber kam ich dann wieder an meinen Account ran. Also habe ich denen quasi aufgelistet welche Accounts mit dem Konto verbunden waren.

sugram · 11 Februar 2024

Hatte ich auch schon mal.
Erst als ich mein damals gekauftes Half Life den CD Key eingescannt hatte und die wollten da auch noch, daß ich da ne Nummer danebenschreibe, habe ich den Accout wieder zurückbekommen.
Darauf hab ich dann auch Passwort geändert und 2FA aktiviert.

Wünsch dir VIEL Erfolg!

Wobel · 11 Februar 2024

2407 fehlgeschlagene Login-Versuche <<< bei einer meiner E mail fächer

.Der kommt wolhl nicht rein hehe

Mir sind 2 accounts gestohlen worden.Einmal von EA und einmal Epic. Beide angeschrieben mit beweiß bildern vom kauf.Musste dennen noch eine e mail geben zur absicherung des accounts.Seit dem ist ruhe.Bei beiden war es auch so ein russen furtz gewesen. Fällt mir spruch von Werner ein. Als röhrich sagte "Werneeeer die russen kommen

..2fa ist schon länge bei steam aktiviert bei mir, hab dies mit handy gemacht.

Thanos · 11 Februar 2024

Mich schockiert das ihr nicht 2FA nutzt

TheBestInTheWorld · 11 Februar 2024

Keine Nutzung von 2FA? Kein Mitleid. Sorry, wer wegen Faulheit kein MFA einrichtet, hat einfach Pech gehabt und ist selbst schuld.

tastebin · 11 Februar 2024

War ja klar

RobMitchum · 11 Februar 2024

GuyFawkes667 schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Guck dir das "Passkey-System" an. Ist quasi eine 2FA, wobei einer der Faktoren ein Token ist und das zweite die jeweilige Authentifizierung am PC wie z.B. per Fingerabdrucksensor oder der "PIN" des zum Rechner gehörigen Microsoft-Kontos. Wäre klasse, wenn sowas von Steam/Epic/you_name_it unterstützt werden würde.

GabeLogan41 · 11 Februar 2024

GuyFawkes667 schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Meistens geht man diesen Schritt erst dann überall, wenn's jemanden aus der Familie oder dem Freundeskreis getroffen hat - oder halt einen selber.
Das is von mir, speziell in Anbetracht der Ausgangslage, aber echt nicht als Klugschei...rei oder gar Vorwurf gemeint!

Das 2FA-Ding is leider ned einheitlich. Mal HW-Key, mal Codes per Authenticator-App, mal per SMS, mal per Email...
Bestenfalls kannste dir das aussuchen, aber halt nicht überall. Würde jetze alles schön sauber über eine einzige Authenticator-App laufen, wäre das schon praktisch(er).

IdR. haste so etliche Schritte abzuarbeiten, wobei sich gerne auch mal was beißt...
Und haste dennoch dein Möglichstes getan, schiebste voll den Film, wenn mal 'n Vertragswechsel ansteht, weil du deine alte Handy-Nummer wieder brauchst.
Weil spontan fällt dir halt nimmer ein, wo überall du über die Jahre schon 2FA via SMS-Code drin hast. So kannste die Code-Abfrage auch nicht mal eben fix ausknipsen.
In manche Accounts gehste halt nur selten rein, möchtest diese aber - sofern möglich - trotzdem zusätzlich abgesichert haben.
Der Hauptgrund, warum ich meine alten funktionsfähigen Handys/Tablets, in 'nem Schränkchen auf dem Dachboden weggesperrt, noch Jahre aufbewahre.

Neben dem Handy hab ich die fertig eingerichtete 2FA-App stets auf noch einem Gerät am Laufen. Letzteres muss ich ja nicht mit mir rumschleppen.

Das Ding hat halt auch 'ne Kehrseite. Sprich, im blödesten Fall sperrt man sich selber aus. Je nach Account bzw. Anbieter evtl. sogar dauerhaft.
Ich kann's daher schon auch a bissel verstehen, wenn nicht jeder bzw. jeder überall pauschal ne zusätzliche Absicherung einrichten möchte.
Andersrum hat sich das Ganze die letzten Jahre über durchaus gut entwickelt.
Auch, was das "Klonen" von Handys und Tablets betrifft. Im Normalfall geht inzwischen auch wirklich alles (inkl. 2FA) mit auf's neue Gerät.

Mal sehen, wie sich das Ding mit den Passkeys entwickelt.
Wobei, am Ende kommt ja eh "Skynet" daher...

Ja, ich weiß... Wer den Schaden hat...

Ich drück dir jedenfalls beide Daumen, dass du deinen Account zurückbekommst!

Edit:
Die "

Bitte, Anmelden oder Registrieren um die Links zu sehen!

"-App bietet inzwischen auch iCloud-Sync. Sprich, du kannst die "Master-Codes", worüber die Accounts zugeordnet werden, in der iCloud (verschlüsselt) ablegen.
Nach 'nem Umzug auf' s neue Gerät, aktiviert man die App, drückt auf die Cloud-Wolke, und die 2FA-Codes werden wieder - wie gehabt - angezeigt.
Das alles, ohne die QR-Codes der ganzen Anbieter erneut einlesen zu müssen.
Auf Android-Geräten klappt das freilich auch.
Das lediglich als Randinfo, sollte jemand mit dem Gedanken spielen, auf die Authenticator-App von Google zu setzen.

RobMitchum · 11 Februar 2024

2FA via Mobilfunk-SMS ist in faktisch allen Unternehmen "verboten/abgeschafft". Warum? Weil Profis durchaus Handynummern "hijacken" bzw. umleiten können.

Details siehe

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Authenticator-Apps sind durchaus sicherer als eine SMS aufs Handy. Nachteil: WEHE dir geht das Handy verloren und jedesmal die Nummer eingeben nervt mich ungemein. Und mal eben "auf neues Handy umziehen" ist nicht bei diesen Dingern, was beim Umzug nervig ist und bei einem "Digitaldiebstahl" ein Segen. Daher finde ich den "Passkeys Ansatz" für Allerwelts-Authentifizierungen durchaus sinnig.

Hab daher seit nem halben Jahr auch meinen PC mit einem Fingerabdruckleser ausgestattet. Da ich eine USB-Steckdose im Schreibtisch habe - praktisch. Login geht über Fingerprint schneller als ein Passwort eingeben. Zusätzlich kannste bei Firefox/Chrome auch deine Passwörter über dieses System schützen lassen. Setzt übrigens "TPM" voraus, ist also an die Hardware des jeweiligen Rechners/Handys/Tablets physikalisch gebunden.

XO. · 11 Februar 2024

GuyFawkes667 schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Vielleicht kann dir der Link weiterhelfen....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Mit welcher Email Adresse hast du dich bei Steam registriert, ist das dieselbe Email-Adresse, die du hier verwendest?
Hierzu nur mit Ja oder Nein antworten.

Hast du alle deine Email-Adressen überprüft? Falls nicht, empfehle ich dringend, dies zu tun.

Email Adresse überprüfen auf Leak

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Email Adresse überprüfen auf Leak
Telefonnummer überprüfen auf Leak

Bitte, Anmelden oder Registrieren um die Links zu sehen!

CrazyDogg · 11 Februar 2024

Wobel schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

so geht es bei mir seit ca 3 monaten so. innerhalb von ca 5 tagen habe ich dann mal locker 3k fehlgeschlagene versuche. ^^

ich drücke dir die daumen, das du deinen acc wieder bekommst und dann auch mal absicherst

Steam Account gehijacked

Namhafter Pirat

Klar soweit?

Namhafter Pirat

Namhafter Pirat

Klar soweit?

Namhafter Pirat

Das bersonifiziere Pöse

Namhafter Pirat

Pirat

InventarNr. #290621 - aus Dortmund

Pirat

Pirat

Namhafter Pirat

Namhafter Pirat

InventarNr. #290621 - aus Dortmund

Namhafter Pirat

> Retro-Konsolero <

Namhafter Pirat

Möchte Gern Pirat

Der verrückte Hund aus der Nachbarschaft!