haben zwar nur die hashes und salts, aber sicher ist sicher, jeder sollte sein Passwort ändern. Und selbst wenn sie via Hashes an Username und Passwort kommen, hat sicher jeder von euch den Steamguard aktiv? Denn dann müssten sie noch euren Mail Account hacken, um sich einloggen zu können. Also, wers bisher nicht getan hat, sollte es nun tun! 
Och menno, wieder Aufwand der einem nichts bringt, außer ein neues PWD sich zu merken.
Wird Zeit fürn ulitmativen Kommunismus, dann hab ich auch nix zu verbergen, weil eh jeder die gleichen Waren hat (eine Semmel, ein Bett und eventuell was zum Anziehen!).
@Haktom: Gebongt.
HALT -> Die Steam User vom Forum sind UNGLEICH dem Steam User fürs Login in den Steam Client (da wo die Spiele sind).
Z.b. ich selbst hatte keinen User für die Steam Foren, ich bin daher theoretisch davon nicht betroffen. Habe aber dennoch jetzt mein PWD geändert und Steam Guard zurück gesetzt.
vorsicht. zuerst wurde gedacht, das wir sie nur userdaten des forums haben, aber sie sind von dort aus weiter und sind an z.b kreditkartendaten gekommen. ich denke nicht, das kreditkartendaten irgendwas mit forumusern zu tun haben kann.
Stimmt… also auch die Kreditkarte im Auge haben!
Abgesehen von der Kreditkarte - was für Konsequenzen gibts noch zu befürchten? Die KK-Abrechnung hab ich eh IMMER genau im Auge…
im schlimmsten Fall ein übernommener Steam Account. Das ist bei aktiviertem (?) Steam Guard sehr unwahrscheinlich, da dann auch dein damit verbundener Mail Account für eine Übernahme gehacked sein müsste. Zuallererst müssten sie aber deinen Steam Passwort Hash enthashen (einfach bis sehr sehr schwer, je nachdem, welcher Algorithmus bei Valve im Einsatz) UND dann müssten sie wissen, wie Valve den ebenfalls kompromitierten Salt in ihre Berechnung aufnimmt. dh sie müssten wissen, wie implementiert, bzw Insiderinformation haben.
alles in allem, ist das Risiko sehr gering, aber „der Teufel schläft nie“, insofern ist ein Passwortchange eine sinnvolle Reaktion, „just to be sure“
habe steam guard erst jetzt überhaupt aktiviert… sollte ausreichen oder?