In der vergangenen Woche, genauer gesagt zwischen dem 21. Und 25. Juli, sorgte eine Sicherheitslücke bei Steam für einige gekaperte Accounts.

Steam - Gekaperte Steam-Accounts durch Sicherheitslücke

alle Bilderstrecken
Wischen für nächstes Bild, klicken um Infotext ein- / auszublendenBild 1/4Bild 151/1541/154
mehr Bildersteckenalle Bilderstrecken

Laut Kotaku verschafften sich Unbekannte Zugriff unter anderem auf Accounts von bekannten Streamern und 'DOTA 2'-Profis. Valve hat das Ganze natürlich bereits behoben, wobei das Unternehmen selbst erst darauf aufmerksam wurde, als es schon zu spät war.

Wie Valve erklärte, handelte es sich dabei um einen Bug. Dabei war es relativ einfach, sich andere Accounts anzueignen - einzig den Accountnamen musste der Angreifer wissen.

Wenn man auf "Passwort vergessen" geht, dann wird an die hinterlegte E-Mail-Adresse normalerweise ein Wiederherstellungs-Code geschickt. Doch durch den Bug konnte man das Feld leer lassen, in das dieser Code hätte eingegeben werden müssen. Somit konnte man ganz normal mit dem Schritt fortfahren und das Passwort ändern, ohne den Code erhalten zu haben.

Valve hat inzwischen auch Maßnahmen ergriffen und die Passwörter von Accounts zurückgesetzt, bei denen es zu verdächtigen Aktivitäten kam. Wer also betroffen war, dürfte informiert worden sein.

Wie Valve außerdem angab, konnten die jeweiligen Angreifer nicht allzu viel ausrichten, wenn Steam Guard aktiviert war. Zwar konnten diese das Passwort ändern, mehr aber auch nicht. Die originalen Passwörter der betroffenen Accounts sollen übrigens nicht einsehbar gewesen sein.

Welche Videospiel-Genres spielt ihr am liebsten?

  • 2807Rollenspiele
  • 1486Action-Adventures
  • 1266Shooter
  • 1064Strategiespiele
  • 921Adventures
  • 668Horror
  • 542Hack-and-Slay
  • 506Jump-and-Runs
  • 438Rennspiele
  • 345Puzzle und Geschicklichkeit
  • 321Sport
  • 237Prügelspiele
Es haben bisher 4300 Leser ihre Stimme abgegeben.Weitere Umfragen