> > > > Steam: Schwerwiegender Bug ermöglichte einfache Account-Übernahme

Steam: Schwerwiegender Bug ermöglichte einfache Account-Übernahme

DruckenE-Mail
Erstellt am: von

steamEin schwerwiegender Bug auf Valves digitaler Spielevertriebsplattform sorgte in der letzten Woche dafür, dass zahlreiche prominente Twitch-Streamer und DOTA-2-Spieler ihr Account verloren haben – zumindest kurzzeitig. Über einen einfachen Passwort-Reset konnte sich jeder Steam-Nutzer Zugriff auf das Account eines anderen verschaffen. Wer bislang sein vergessenes Kennwort über die Reset-Funktion zurücksetzen wollte, der bekam einen Einmalcode an die im Steam-Account hinterlegte E-Mail-Adresse geschickt. Erst nach dessen Eingabe konnte ein neues Passwort vergeben werden.

In den vergangenen Tagen konnte das entsprechende Eingabefeld für den Code allerdings leergelassen werden, die Reset-Funktion ohne Eingabe des E-Mail-Codes fortgesetzt werden. Damit genügte der Steam-Name, um sich Zutritt auf einen fremden Account zu verschaffen. Vor allem Video-Streamer waren von ungewollten Account-Übernahmen betroffen. Laut Valve sei der „Bug“ inzwischen aber behoben worden. Inhaber von Accounts mit verdächtigen Kennwort-Änderungen sollen von Valve angeschrieben worden sein – entsprechende Accounts will man zurückgesetzt haben. Laut eines Steam-Sprechers konnte der Bug zwischen dem 21. und 25. Juli ausgenutzt werden, soll wenige Stunden nach Bekanntwerden aber behoben worden sein.

Um eine Account-Übernahme durch Dritte zu erschweren, empfiehlt Valve den Steam Guard zu aktivieren. Dann verlangt die Software bei einem Login auf einem bisher noch unbekannten System nach einem zusätzlichen Code, welcher ebenfalls per E-Mail an den Account-Inhaber geschickt wird. Erst nach dessen Eingabe funktioniert der Login. Wer diese Zwei-Wege-Autorisierung aktiviert hatte, der konnte die Übernahme seines Accounts trotz der Passwort-Änderung verhindern.

Social Links

Kommentare (6)

#1
customavatars/avatar92992_1.gif
Registriert seit: 10.06.2008
Emsland / Bochum
Admiral
Beiträge: 10407
Ich dachte Steam-Guard wäre immer aktiv? Habs nämlich nie aktiviert, in den letzten Monaten aber mehrer Systeme genutzt und bekam immer eine Email, dass sich von einem anderen System jemand angemeldet hätte und musste dann einen Code eingeben der mit einer weiteren Email zugeschickt wurde ^^
#2
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 12887
Und ich kann es gar nicht aktivieren. Verbugter Mist.
#3
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
Europäische Union - Bairischer Sprachraum
Kapitänleutnant
Beiträge: 1553
Da lobe och mir GOG, beste Plattform.
#4
customavatars/avatar6231_1.gif
Registriert seit: 18.06.2003
Görwihl
Admiral
Beiträge: 17101
Tja und ich wurde durch VAC gebannt weil ich angeblich bei COD:MW3 gecheatet hätte ... joa ... erst wunderte ich mich warum mein Prestige 20 weg war und kurz darauf wieder da war ... naja, aber glauben tut einem ja keiner und der Account bleibt gesperrt ...
#5
Registriert seit: 22.07.2015

Matrose
Beiträge: 23
Na das war mal ein richtig dicker Patzer. Gut für Valve das man bei den Kunden ein so unfehlbaren Status besitzt, jeder andere wie z.B. EA wäre nach so etwas massiv in Kritik geraten.
#6
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3313
Das du es nicht aktivieren kanmst, ist traurig - weil es an deinen Fähigkeiten scheitert....
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Pokémon Go bringt die Smombies auf den Vormarsch

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Sicherlich lassen sich meine Erfahrungen von Sonntag nicht zwangsläufig auf ganz Deutschland übertragen, dennoch stelle ich folgende Behauptung auf: Am vergangenen Wochenende zog es vielerorts deutlich mehr Menschen auf die Straßen als noch in den Tagen zuvor. Schuld daran war nicht nur das... [mehr]

Microsoft Cortana wehrt sich gegen "sexuelle Belästigung"

Logo von IMAGES/STORIES/LOGOS-2015/MICROSOFT_CORTANA_BUTTON

Menschen sind neugierig, wenn künstliche Intelligenz ins Spiel kommt. Man probiert aus, stellt absurde Fragen, prüft, ob die K. I. Humor hat oder lotet die Grenzen aus, bis sie bei Ironie und Sarkasmus nicht mehr weiter weiß. Auch ist bekannt, dass Apples Sprachassistentin Siri etwa durchaus... [mehr]

WhatsApp wird dauerhaft kostenlos

Logo von IMAGES/STORIES/LOGOS-2013/WHATSAPP

Kaum eine Anwendung dürfte Mobilfunkanbieter derart viel Geld gekostet haben wie WhatsApp. Denn seit dem Start im Jahr 2009 steigt die Zahl der über den Dienst verschickten Nachrichten kontinuierlich, vor allem auf Kosten der ehemals so lukrativen SMS. Für die Gründer hat sich das längst... [mehr]

Harvester Messenger vereint fast alle Messenger in einer App

Logo von IMAGES/STORIES/LOGOS-2016/HARVESTER_LOGO

Früher hatte sicher jeder einige Multimessenger in Benutzung, die namensgebend viele verschiedene Messenger-Protokolle in einem Programm vereinten. So konnten Nutzer gleichzeitig via icq, AIM oder XMPP (Jabber) kommunizieren. Die aktuelle Messengerlandschaft hat sich zwar stark gewandelt, doch im... [mehr]

Pokémon Go offiziell in Deutschland erhältlich – erstes Update für iOS

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Bis vor wenigen Stunden war Pokémon Go nur über Umwege in Deutschland spielbar. Besitzer eines Android-Smartphones mussten sich über Umwege die APK-Datei beschaffen und diese durch Aushebelung der Drittanbieter-Sperre auf ihrem Gerät installieren. Etwas schwieriger war das unter iOS – hier... [mehr]

Windows-Fans rufen Project App-Gap ins Leben

Logo von IMAGES/STORIES/LOGOS-2016/PROJEKT_APPGAP

Windows Phone bzw. Windows 10 Mobile fehlen vor allem eins: Apps. Um dies zu ändern haben sich die beiden Microsoft-Fans Nils Tuschik sowie Manuel Blaschke eine Idee einfallen lassen. So haben die beiden das Project AppGap ins Leben gerufen, bei dem Nutzer vorgefertigte Textbausteine an... [mehr]