Security: Zahlreiche Steam-Konten gehackt

Die Steam-Konten mehrerer Twitch-Streamer wurden offenbar von Unbekannten übernommen. Sie nutzen einen Fehler in der Anmeldefunktion aus. Valve hat bereits ein Update bereitgestellt.

27. Juli 2015 um 10:38 Uhr / Jörg Thoma

76 Kommentare News folgen (öffnet im neuen Fenster)

Über eine Schwachstelle in Steams Anmeldeoptionen konnten Konten übernommen werden. (Bild: Screenshot Golem.de) — Über eine Schwachstelle in Steams Anmeldeoptionen konnten Konten übernommen werden. Bild: Screenshot Golem.de

Über eine Schwachstelle in der Anmeldefunktion von Steam haben Unbekannte offenbar unter anderem die Konten mehrerer prominenter Twitch-Streamer gehackt(öffnet im neuen Fenster) . Valve hat die Schwachstelle inzwischen geschlossen und ein Update bereitgestellt. Offenbar konnten die Unbekannten die Funktion zum Zurücksetzen des Passworts aushebeln. Die Schwachstelle wurde in einem Video auf Youtube gezeigt. Es stammt vom Benutzer Elm Hoe, dessen Konto ebenfalls kompromittiert wurde.

In der fehlerhaften Version des Steam-Clients konnte ein Benutzerpasswort auch ohne Eingabe des Sicherheitscodes zurückgesetzt werden, das Steam an die E-Mail-Adresse eines Nutzers schickt. In dem darauf folgenden Dialogfenster reichte ein Klick auf "Weiter" ohne Codeeingabe aus, um an die entsprechende Benutzereinstellung zu gelangen. Die Unbekannten benötigten also lediglich den Benutzernamen eines Steam-Kunden, um sich dessen Konto zu bemächtigen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Expertin / Experte für Geoinformationssysteme (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Process Governance Specialist (m/w/d) TIB Chemicals AG, Mannheim (öffnet im neuen Fenster)

ITSM System-Administrator/ -Entwickler (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)

Logistik-Koordinator (w/m/d) Bw Bekleidungsmanagement GmbH, Walsrode (öffnet im neuen Fenster)

Teamleitung (m/w/d) IT RENOLIT SE, München (öffnet im neuen Fenster)

SAP-Koordinator (m/w/d) Freiburger Verkehrs AG, Freiburg im Breisgau (öffnet im neuen Fenster)

Generative AI Developers (m/f/d) Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

Offizielle Mitteilung von Valve steht aus

Laut Kommentaren bei Reddit waren auch Benutzer betroffen, die den zusätzlichen Schutz Steam Guard aktiviert haben. Ob die Zwei-Faktor-Authentifizierung per mobilem Gerät den Hack verhindert, ist bislang unklar. Eine E-Mail von Valve mit dem angeforderten Code ist wohl der einzige Hinweis darauf, dass jemand versucht hat, ein Konto zu kompromittieren.

Bei Reddit wird auch berichtet(öffnet im neuen Fenster) , dass Valve das Handeln mit Items bei den gehackten Konten gesperrt hat. Damit soll wohl unter anderem verhindert werden, dass gesammelte Items von betroffenen Benutzern verloren gehen. Valve hat noch keine offizielle Mitteilung zu dem Problem veröffentlicht.

Zur Startseite 76 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Offizielle Mitteilung von Valve steht aus

Relevante Themen