> > > > Steam: Schwerwiegender Bug ermöglichte einfache Account-Übernahme

Steam: Schwerwiegender Bug ermöglichte einfache Account-Übernahme

Veröffentlicht am: von

steamEin schwerwiegender Bug auf Valves digitaler Spielevertriebsplattform sorgte in der letzten Woche dafür, dass zahlreiche prominente Twitch-Streamer und DOTA-2-Spieler ihr Account verloren haben – zumindest kurzzeitig. Über einen einfachen Passwort-Reset konnte sich jeder Steam-Nutzer Zugriff auf das Account eines anderen verschaffen. Wer bislang sein vergessenes Kennwort über die Reset-Funktion zurücksetzen wollte, der bekam einen Einmalcode an die im Steam-Account hinterlegte E-Mail-Adresse geschickt. Erst nach dessen Eingabe konnte ein neues Passwort vergeben werden.

In den vergangenen Tagen konnte das entsprechende Eingabefeld für den Code allerdings leergelassen werden, die Reset-Funktion ohne Eingabe des E-Mail-Codes fortgesetzt werden. Damit genügte der Steam-Name, um sich Zutritt auf einen fremden Account zu verschaffen. Vor allem Video-Streamer waren von ungewollten Account-Übernahmen betroffen. Laut Valve sei der „Bug“ inzwischen aber behoben worden. Inhaber von Accounts mit verdächtigen Kennwort-Änderungen sollen von Valve angeschrieben worden sein – entsprechende Accounts will man zurückgesetzt haben. Laut eines Steam-Sprechers konnte der Bug zwischen dem 21. und 25. Juli ausgenutzt werden, soll wenige Stunden nach Bekanntwerden aber behoben worden sein.

Um eine Account-Übernahme durch Dritte zu erschweren, empfiehlt Valve den Steam Guard zu aktivieren. Dann verlangt die Software bei einem Login auf einem bisher noch unbekannten System nach einem zusätzlichen Code, welcher ebenfalls per E-Mail an den Account-Inhaber geschickt wird. Erst nach dessen Eingabe funktioniert der Login. Wer diese Zwei-Wege-Autorisierung aktiviert hatte, der konnte die Übernahme seines Accounts trotz der Passwort-Änderung verhindern.

Social Links

Kommentare (6)

#1
customavatars/avatar92992_1.gif
Registriert seit: 10.06.2008
Emsland / Bochum
Admiral
Beiträge: 10675
Ich dachte Steam-Guard wäre immer aktiv? Habs nämlich nie aktiviert, in den letzten Monaten aber mehrer Systeme genutzt und bekam immer eine Email, dass sich von einem anderen System jemand angemeldet hätte und musste dann einen Code eingeben der mit einer weiteren Email zugeschickt wurde ^^
#2
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007

​​
Beiträge: 13191
Und ich kann es gar nicht aktivieren. Verbugter Mist.
#3
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
Europäische Union - Bairischer Sprachraum
Korvettenkapitän
Beiträge: 2082
Da lobe och mir GOG, beste Plattform.
#4
customavatars/avatar6231_1.gif
Registriert seit: 18.06.2003
Görwihl
Admiral
Beiträge: 17206
Tja und ich wurde durch VAC gebannt weil ich angeblich bei COD:MW3 gecheatet hätte ... joa ... erst wunderte ich mich warum mein Prestige 20 weg war und kurz darauf wieder da war ... naja, aber glauben tut einem ja keiner und der Account bleibt gesperrt ...
#5
Registriert seit: 22.07.2015

Gefreiter
Beiträge: 37
Na das war mal ein richtig dicker Patzer. Gut für Valve das man bei den Kunden ein so unfehlbaren Status besitzt, jeder andere wie z.B. EA wäre nach so etwas massiv in Kritik geraten.
#6
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3601
Das du es nicht aktivieren kanmst, ist traurig - weil es an deinen Fähigkeiten scheitert....
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Pokémon Go bringt die Smombies auf den Vormarsch

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Sicherlich lassen sich meine Erfahrungen von Sonntag nicht zwangsläufig auf ganz Deutschland übertragen, dennoch stelle ich folgende Behauptung auf: Am vergangenen Wochenende zog es vielerorts deutlich mehr Menschen auf die Straßen als noch in den Tagen zuvor. Schuld daran war nicht nur das... [mehr]

Unreal Engine 4: So realistisch geht virtueller Wald

Logo von IMAGES/STORIES/2017/UNREAL-ENGINE4

Die Entwickler von MAWI United, ein CG- und VR-Studio, welches hauptsächlich Animationen und Effekte für Filme, Serien, Trailer, Videospiele und Werbeclips erstellt, zeigt einige Beispiele, wie man mithilfe der Unreal Engine 4 einen spektakulären Wald erstellen kann. MAWI United bietet die... [mehr]

Valve arbeitet womöglich an neuer Benutzeroberfläche für Steam

Logo von IMAGES/STORIES/LOGOS-2013/STEAM

Valve scheint im Hintergrund an einer neuen Benutzeroberfläche für seine digitale Spielevertriebsplattform Steam zu arbeiten. Das lassen zumindest zwei Bilder vermuten, die im Code eines Beta-Updates entdeckt, inzwischen aber von Valve schon wieder entfernt wurden. Auf Github sind die beiden... [mehr]

Pokémon Go offiziell in Deutschland erhältlich – erstes Update für iOS

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Bis vor wenigen Stunden war Pokémon Go nur über Umwege in Deutschland spielbar. Besitzer eines Android-Smartphones mussten sich über Umwege die APK-Datei beschaffen und diese durch Aushebelung der Drittanbieter-Sperre auf ihrem Gerät installieren. Etwas schwieriger war das unter iOS – hier... [mehr]

Google Chrome erreicht Meilenstein von zwei Milliarden aktiven Nutzern

Logo von IMAGES/STORIES/LOGOS-2013/CHROME-LOGO

Google bzw. dessen Vizepräsident für das Chrome-Produktmanagement, Rahul Roy-Chowdhury, hat einen neuen Meilenstein für den Browser Chrome vermeldet: Mittlerweile nutzen ca. zwei Milliarden Nutzer Chrome aktiv. Diese Zahl meint plattformübergreifend Chrome an sowohl Windows-PCs, Geräten mit... [mehr]

Dropbox sorgt für Ärger: Vermeintlich gelöschte Daten tauchen nach Jahren...

Logo von IMAGES/STORIES/LOGOS-2017/DROPBOX

An sich hört sich das nach einer feinen Sache an: Bei Cloud-Speicherdiensten wie Dropbox kann man seine Daten online speichern und so auch langfristig archivieren. Auf diese Weise lassen sich auch Daten sichern, die möglicherweise bei einer defekten Festplatte für immer verloren wären.... [mehr]