2102286

Steam-Lücke öffnet Account-Dieben Tür und Tor

27.07.2015 | 14:43 Uhr |

Diese Lücke hat es Account-Dieben viel zu einfach gemacht. Valve informiert nun die Opfer und betreibt Schadensbegrenzung.

Offenbar wurden letzte Woche einige Steam -Accounts von Hackern temporär gekapert. Unter den Opfern sollen sich auch bekannte Spieler befinden. Möglich gemacht habe es eine Sicherheitslücke in der Spieleplattform von Steam, berichtet Kotaktu und beruft sich hierbei auf Valve selbst als Quelle. Die Lücke - von Valve als Bug bezeichnet - sei aber mittlerweile wieder geschlossen.

So haben sich die Hacker Zugang zu fremden Steam-Konten verschafft

Über die Abfrage beim Passwort-vergessen-Menü brauchten Hacker lediglich den Account-Namen anzugeben, um das Passwort zurückzusetzen. Da eine E-Mail-Verifizierung fehlte, hatten die Angreifer leichtes Spiel. Gerade bei Steam, das schon früh mit einer Zwei-Faktor-Authentifizierung names Steam Guard punkten konnte, ist so eine simple Lücke schwer zu begreifen. Sollten Sie übrigens den Steam Guard aktiviert haben, müssen Sie laut Valve nichts befürchten. Selbst mit der ausgenutzten Lücke konnten die Angreifer nicht am Steam Guard vorbei.

Das tut Valve nun für Betroffene

Um Betroffene zu schützen, setzt Valve nun bei Accounts mit verdächtigem Nutzer-Verhalten in der Zeit des möglichen Angriffs die Passwörter zurück und schickt danach eine E-Mail an den womöglich Betroffenen. Wer eine solche Mail von Valve in seinem Posteingang findet, sollte sich bei Steam einloggen und nun ein neues Passwort eingeben. Das alte Passwort selbst, versichert Valve, habe aber kein Angreifer zu Gesicht bekommen. Die Kriminellen konnten sich "lediglich" an dem Sicherheitsmechanismus vorbeimogeln.

Video: Die unglaublichsten Sicherheitslücken im Internet
0 Kommentare zu diesem Artikel
2102286