Abo
  • Services:
Anzeige
Über eine Schwachstelle in Steams Anmeldeoptionen konnten Konten übernommen werden.
Über eine Schwachstelle in Steams Anmeldeoptionen konnten Konten übernommen werden. (Bild: Screenshot Golem.de)

Security: Zahlreiche Steam-Konten gehackt

Über eine Schwachstelle in Steams Anmeldeoptionen konnten Konten übernommen werden.
Über eine Schwachstelle in Steams Anmeldeoptionen konnten Konten übernommen werden. (Bild: Screenshot Golem.de)

Die Steam-Konten mehrerer Twitch-Streamer wurden offenbar von Unbekannten übernommen. Sie nutzen einen Fehler in der Anmeldefunktion aus. Valve hat bereits ein Update bereitgestellt.

Anzeige

Über eine Schwachstelle in der Anmeldefunktion von Steam haben Unbekannte offenbar unter anderem die Konten mehrerer prominenter Twitch-Streamer gehackt. Valve hat die Schwachstelle inzwischen geschlossen und ein Update bereitgestellt. Offenbar konnten die Unbekannten die Funktion zum Zurücksetzen des Passworts aushebeln. Die Schwachstelle wurde in einem Video auf Youtube gezeigt. Es stammt vom Benutzer Elm Hoe, dessen Konto ebenfalls kompromittiert wurde.

In der fehlerhaften Version des Steam-Clients konnte ein Benutzerpasswort auch ohne Eingabe des Sicherheitscodes zurückgesetzt werden, das Steam an die E-Mail-Adresse eines Nutzers schickt. In dem darauf folgenden Dialogfenster reichte ein Klick auf "Weiter" ohne Codeeingabe aus, um an die entsprechende Benutzereinstellung zu gelangen. Die Unbekannten benötigten also lediglich den Benutzernamen eines Steam-Kunden, um sich dessen Konto zu bemächtigen.

Offizielle Mitteilung von Valve steht aus

Laut Kommentaren bei Reddit waren auch Benutzer betroffen, die den zusätzlichen Schutz Steam Guard aktiviert haben. Ob die Zwei-Faktor-Authentifizierung per mobilem Gerät den Hack verhindert, ist bislang unklar. Eine E-Mail von Valve mit dem angeforderten Code ist wohl der einzige Hinweis darauf, dass jemand versucht hat, ein Konto zu kompromittieren.

Bei Reddit wird auch berichtet, dass Valve das Handeln mit Items bei den gehackten Konten gesperrt hat. Damit soll wohl unter anderem verhindert werden, dass gesammelte Items von betroffenen Benutzern verloren gehen. Valve hat noch keine offizielle Mitteilung zu dem Problem veröffentlicht.


eye home zur Startseite
IrgendeinNutzer 29. Jul 2015

Dann sollte sich Valve auch damit abfinden, dass Entwickler zu Blackhats werden und...

OmegaForce 28. Jul 2015

Sicher weiß ich das natürlich auch nicht, aber googel mal nach elitepvp und guck dir an...

non_sense 28. Jul 2015

Eher wird man weiter am künstlichen Fleisch forschen. Dann braucht man keine Schweine...

Lynd 28. Jul 2015

Naja in Sachen Battle.net gibts aber schon ewig Hardware Authenticatoren oder wer die 10...

Xiut 28. Jul 2015

"In der fehlerhaften Version des Steam-Clients konnte ein Benutzerpasswort auch ohne...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Exali GmbH, Augsburg
  3. MBtech Group GmbH & Co. KGaA, Lindau
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach


Anzeige
Spiele-Angebote
  1. 7,99€
  2. 49,99€
  3. 42,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  2. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  3. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  4. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  5. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  6. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  7. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  8. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  9. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  10. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Hannover: Die Sommer-Cebit wird teuer
Hannover
Die Sommer-Cebit wird teuer
  1. Ab 2018 Cebit findet künftig im Sommer statt
  2. Modell 32UD99 LGs erster HDR-Monitor mit USB-C kommt nach Deutschland
  3. Cloud-Computing Open Source Forum der Cebit widmet sich Openstack

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware
Live-Linux
Knoppix 8.0 bringt moderne Technik für neue Hardware

  1. Re: NRW?

    CarstenMünch | 00:36

  2. Re: Betonköpfe

    jayrworthington | 00:35

  3. Re: Jetzt mal halblang!

    __destruct() | 00:32

  4. Re: Nonsense!

    Neuro-Chef | 00:06

  5. Re: Eigentlich doch genial

    crazypsycho | 00:05


  1. 15:20

  2. 14:13

  3. 12:52

  4. 12:39

  5. 09:03

  6. 17:45

  7. 17:32

  8. 17:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel