Abo
  • Services:

Security: Zahlreiche Steam-Konten gehackt

Die Steam-Konten mehrerer Twitch-Streamer wurden offenbar von Unbekannten übernommen. Sie nutzen einen Fehler in der Anmeldefunktion aus. Valve hat bereits ein Update bereitgestellt.

Artikel veröffentlicht am ,
Über eine Schwachstelle in Steams Anmeldeoptionen konnten Konten übernommen werden.
Über eine Schwachstelle in Steams Anmeldeoptionen konnten Konten übernommen werden. (Bild: Screenshot Golem.de)

Über eine Schwachstelle in der Anmeldefunktion von Steam haben Unbekannte offenbar unter anderem die Konten mehrerer prominenter Twitch-Streamer gehackt. Valve hat die Schwachstelle inzwischen geschlossen und ein Update bereitgestellt. Offenbar konnten die Unbekannten die Funktion zum Zurücksetzen des Passworts aushebeln. Die Schwachstelle wurde in einem Video auf Youtube gezeigt. Es stammt vom Benutzer Elm Hoe, dessen Konto ebenfalls kompromittiert wurde.

Stellenmarkt
  1. Securiton GmbH IPS Intelligent Video Analytics, München
  2. PAUL HARTMANN AG, Heidenheim an der Brenz

In der fehlerhaften Version des Steam-Clients konnte ein Benutzerpasswort auch ohne Eingabe des Sicherheitscodes zurückgesetzt werden, das Steam an die E-Mail-Adresse eines Nutzers schickt. In dem darauf folgenden Dialogfenster reichte ein Klick auf "Weiter" ohne Codeeingabe aus, um an die entsprechende Benutzereinstellung zu gelangen. Die Unbekannten benötigten also lediglich den Benutzernamen eines Steam-Kunden, um sich dessen Konto zu bemächtigen.

Offizielle Mitteilung von Valve steht aus

Laut Kommentaren bei Reddit waren auch Benutzer betroffen, die den zusätzlichen Schutz Steam Guard aktiviert haben. Ob die Zwei-Faktor-Authentifizierung per mobilem Gerät den Hack verhindert, ist bislang unklar. Eine E-Mail von Valve mit dem angeforderten Code ist wohl der einzige Hinweis darauf, dass jemand versucht hat, ein Konto zu kompromittieren.

Bei Reddit wird auch berichtet, dass Valve das Handeln mit Items bei den gehackten Konten gesperrt hat. Damit soll wohl unter anderem verhindert werden, dass gesammelte Items von betroffenen Benutzern verloren gehen. Valve hat noch keine offizielle Mitteilung zu dem Problem veröffentlicht.

Zu den Kommentaren springen
Meistgelesen
  1. Zwangszustimmung
    Erste Klage nach DSGVO gegen Google und Facebook
  2. Detroit Become Human im Test
    Putsch der Plastikmenschen
  3. Science Fiction
    Amazon übernimmt The Expanse
  4. Sony
    Wie die Playstation 5 aussehen könnte
  5. John Bain
    Spiele-Youtuber TotalBiscuit ist gestorben
Anzeige
Top-Angebote
  1. 75€
  2. 849€ statt 1.148€ (Bestpreis!)
  3. (heute u. a. ausgewählte ASUS- und LG-Angebote)
  4. (Total War Warhammer 2 für 23,99€, Battlefield 1 - Revolution Edition für 23,49€ und...
Kommentarübersicht
Re: Misstrauen in Valve gerechtfertigt?
IrgendeinNutzer 29. Jul 2015

Dann sollte sich Valve auch damit abfinden, dass Entwickler zu Blackhats werden und...

Re: Der Hack
OmegaForce 28. Jul 2015

Sicher weiß ich das natürlich auch nicht, aber googel mal nach elitepvp und guck dir an...

Re: Meinte Gabe nicht mal das Steam nun 100...
non_sense 28. Jul 2015

Eher wird man weiter am künstlichen Fleisch forschen. Dann braucht man keine Schweine...

Re: Sind battle.net kennwörter eigentlich immer...
Lynd 28. Jul 2015

Naja in Sachen Battle.net gibts aber schon ewig Hardware Authenticatoren oder wer die 10...

"In der fehlerhaften Version des Steam-Clients..."
Xiut 28. Jul 2015

"In der fehlerhaften Version des Steam-Clients konnte ein Benutzerpasswort auch ohne...

Folgen Sie uns
       
Oneplus 6 - angesehen

Oneplus hat sein neues Smartphone Oneplus 6 veröffentlicht. Das Gerät hat ein Display mit Einbuchtung, Qualcomms schnellen Snapdragon-845-SoC und eine Dualkamera auf der Rückseite.

Oneplus 6 - angesehen Video aufrufen
Tastatur
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind
Reverse Engineering
Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert
E-Mail
PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /