Abo
  • Services:

Security: Zahlreiche Steam-Konten gehackt

Die Steam-Konten mehrerer Twitch-Streamer wurden offenbar von Unbekannten übernommen. Sie nutzen einen Fehler in der Anmeldefunktion aus. Valve hat bereits ein Update bereitgestellt.

Artikel veröffentlicht am ,
Über eine Schwachstelle in Steams Anmeldeoptionen konnten Konten übernommen werden.
Über eine Schwachstelle in Steams Anmeldeoptionen konnten Konten übernommen werden. (Bild: Screenshot Golem.de)

Über eine Schwachstelle in der Anmeldefunktion von Steam haben Unbekannte offenbar unter anderem die Konten mehrerer prominenter Twitch-Streamer gehackt. Valve hat die Schwachstelle inzwischen geschlossen und ein Update bereitgestellt. Offenbar konnten die Unbekannten die Funktion zum Zurücksetzen des Passworts aushebeln. Die Schwachstelle wurde in einem Video auf Youtube gezeigt. Es stammt vom Benutzer Elm Hoe, dessen Konto ebenfalls kompromittiert wurde.

Stellenmarkt
  1. Securiton GmbH IPS Intelligent Video Analytics, München
  2. PAUL HARTMANN AG, Heidenheim an der Brenz

In der fehlerhaften Version des Steam-Clients konnte ein Benutzerpasswort auch ohne Eingabe des Sicherheitscodes zurückgesetzt werden, das Steam an die E-Mail-Adresse eines Nutzers schickt. In dem darauf folgenden Dialogfenster reichte ein Klick auf "Weiter" ohne Codeeingabe aus, um an die entsprechende Benutzereinstellung zu gelangen. Die Unbekannten benötigten also lediglich den Benutzernamen eines Steam-Kunden, um sich dessen Konto zu bemächtigen.

Offizielle Mitteilung von Valve steht aus

Laut Kommentaren bei Reddit waren auch Benutzer betroffen, die den zusätzlichen Schutz Steam Guard aktiviert haben. Ob die Zwei-Faktor-Authentifizierung per mobilem Gerät den Hack verhindert, ist bislang unklar. Eine E-Mail von Valve mit dem angeforderten Code ist wohl der einzige Hinweis darauf, dass jemand versucht hat, ein Konto zu kompromittieren.

Bei Reddit wird auch berichtet, dass Valve das Handeln mit Items bei den gehackten Konten gesperrt hat. Damit soll wohl unter anderem verhindert werden, dass gesammelte Items von betroffenen Benutzern verloren gehen. Valve hat noch keine offizielle Mitteilung zu dem Problem veröffentlicht.



Anzeige
Top-Angebote
  1. 75€
  2. 849€ statt 1.148€ (Bestpreis!)
  3. (heute u. a. ausgewählte ASUS- und LG-Angebote)
  4. (Total War Warhammer 2 für 23,99€, Battlefield 1 - Revolution Edition für 23,49€ und...

IrgendeinNutzer 29. Jul 2015

Dann sollte sich Valve auch damit abfinden, dass Entwickler zu Blackhats werden und...

OmegaForce 28. Jul 2015

Sicher weiß ich das natürlich auch nicht, aber googel mal nach elitepvp und guck dir an...

non_sense 28. Jul 2015

Eher wird man weiter am künstlichen Fleisch forschen. Dann braucht man keine Schweine...

Lynd 28. Jul 2015

Naja in Sachen Battle.net gibts aber schon ewig Hardware Authenticatoren oder wer die 10...

Xiut 28. Jul 2015

"In der fehlerhaften Version des Steam-Clients konnte ein Benutzerpasswort auch ohne...


Folgen Sie uns
       


Oneplus 6 - angesehen

Oneplus hat sein neues Smartphone Oneplus 6 veröffentlicht. Das Gerät hat ein Display mit Einbuchtung, Qualcomms schnellen Snapdragon-845-SoC und eine Dualkamera auf der Rückseite.

Oneplus 6 - angesehen Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

    •  /