Vergrößern Steam-Nutzer sollten vorerst keine fremden Profile mehr besuchen. © steampowered.com

Der Besuch eines Profils auf Steam kann den eigenen Account in Gefahr bringen.

Wer derzeit auf Steam nach Mitspielern sucht, sollte sich von den Profilen anderer Nutzer fernhalten. Eine schwere Sicherheitslücke macht es möglich, dass Angreifer in gefälschten Profilen bösartige Skripte verstecken oder Daten für spätere Phishing-Attacken abgreifen.

Die Schwachstelle kann sowohl in der Desktop-Version als auch in der Mobile-Version sowie allen Browsern ausgenutzt werden. Laut Reddit könnten Nutzer allein durch Besuch eines Steam-Profils auf eine beliebige Webseite weitergeleitet werden. Wurde dort ein gefälschter Steam-Login platziert, sind auch die Nutzerdaten in Gefahr. Außerdem soll es möglich sein, das eigene Steam-Profil zu manipulieren oder sogar Steam-Guthaben für beliebige Downloads auszugeben.

Zum eigenen Schutz sollte der Aufruf von Steam-Profilen vorerst unterlassen werden. Die Deaktivierung von Java Script soll ebenfalls helfen. Valve wurde bereits über die Sicherheitslücke informiert.

EU-Kommission nimmt Steam in Visier