Im letzten Jahr hatten Millionen Konsolenbesitzer ihren Weihnachts-Supergau. Und in diesem Jahr hat es wohl die PC Master Race erwischt. Ein technischer Defekt sorgte für Caching-Probleme, im Laufe dessen Steam-Nutzer teilweise die Accounts und Daten anderer Nutzer einsehen konnten.

Steam - Technischer Defekt offenbart persönliche Informationen anderer Nutzer inklusive Kreditkarten

alle Bilderstrecken
Weitere Bilder zuSteam
Wischen für nächstes Bild, klicken um Infotext ein- / auszublendenBild 1/2Bild 162/1631/163
Ob die Probleme mit dem Steam Winter Sale zusammenhängen?
mehr Bildersteckenalle Bilderstrecken

Da staunten einige Steam-Nutzer nicht schlecht, als sie sich in den letzten Stunden in Steam einloggten und statt ihrem eigenen Account den eines Fremden zu sehen bekamen. Womöglich auch noch in einer fremden Sprache. Das Schlimme dabei: Auch hochgradig private Daten und Informationen wie E-Mails, Kreditkarteninformationen und Paypal-E-Mail-Adressen sowie Einkäufe waren sichtbar. Andere wiederum wurden nach dem Zugriff auf den Steam-Shop auf anderssprachige Steam-Seiten weitergeleitet.

"Ich kann es bestätigen: Steam hat mir Zugriff auf den Account eines anderen gewährt. Inklusive Kreditkarteninformation und Einkaufshistorie", so Steam Spy.

Caching-Probleme sorgen für Chaos

Auch die Ursache für das Problem wurde schnell ausfindig gemacht. Es handelte sich dabei nicht etwa um einen Hackerangriff, wie manche zunächst vermuteten, sondern um ein Caching-Problem.

"Sieht aus als handelt es sich dabei um ein Cache-Problem, ihr könnt also nichts am Profil der anderen verändern. Auch Accounts mit aktiviertem Steam-Guard sind betroffen."

"Valve hat Caching-Probleme, die es den Nutzern erlauben, Dinge wie Account-Informationen anderer Nutzer einzusehen. Nutzt den Shop vorerst nicht."

Also kein Hackerangriff. Zum Glück, denn im letzten Jahr wurden Microsofts XBox Live und Sonys PSN von Lizard Squad mit DDoS-Attacken in die Mangel genommen. Wobei zu der Zeit auch das vermehrte Aufkommen an neuen Nutzern zumindest teilweise für den Einbruch der Onlinedienste verantwortlich gemacht werden kann. Angeblich kaufte damals der berühmt-berüchtigte Kim Schmitz die Gaming-Community frei.

Gefahr vorerst gebannt

Zeitweise war der Client nicht mehr erreichbar. Eingeloggte Nutzer konnten ihn zwar weiterhin nutzen, auf den Shop konnte man aber dennoch nicht zugreifen. Kurz nach Mitternacht hat sich dieses Problem wieder gelegt.

Laut den Moderatoren der Steam-Foren lag es an der starken Serverbelastung. Auch seien "nur" die E-Mail-Adressen, die letzten vier Kreditkartennummern und die Telefonnummern der Nutzer sowie das bestehende Guthaben geleakt worden. Es habe zu keiner Zeit die Möglichkeit bestanden, die Daten zu ändern, Fremdkäufe zu tätigen oder Accounts zu stehlen.

Valves Statement

Valve hat in einem Statement an Kotaku dazu Stellung genommen. Demnach habe eine Konfigurationsänderung zu einem Caching-Problem geführt, das es einigen Nutzern erlaubte, die Daten anderer einzusehen. Dieses Problem habe nur ungefähr eine Stunde lang bestanden. Valve sei der Meinung, es bedürfe keiner Handlung vonseiten der Nutzer. Dennoch heißt es wachsam bleiben und notfalls Passwörter ändern.

Bilderstrecke starten
(35 Bilder)