> > > > Steam: Schwerwiegender Bug ermöglichte einfache Account-Übernahme

Steam: Schwerwiegender Bug ermöglichte einfache Account-Übernahme

DruckenE-Mail
Erstellt am: von

steamEin schwerwiegender Bug auf Valves digitaler Spielevertriebsplattform sorgte in der letzten Woche dafür, dass zahlreiche prominente Twitch-Streamer und DOTA-2-Spieler ihr Account verloren haben – zumindest kurzzeitig. Über einen einfachen Passwort-Reset konnte sich jeder Steam-Nutzer Zugriff auf das Account eines anderen verschaffen. Wer bislang sein vergessenes Kennwort über die Reset-Funktion zurücksetzen wollte, der bekam einen Einmalcode an die im Steam-Account hinterlegte E-Mail-Adresse geschickt. Erst nach dessen Eingabe konnte ein neues Passwort vergeben werden.

In den vergangenen Tagen konnte das entsprechende Eingabefeld für den Code allerdings leergelassen werden, die Reset-Funktion ohne Eingabe des E-Mail-Codes fortgesetzt werden. Damit genügte der Steam-Name, um sich Zutritt auf einen fremden Account zu verschaffen. Vor allem Video-Streamer waren von ungewollten Account-Übernahmen betroffen. Laut Valve sei der „Bug“ inzwischen aber behoben worden. Inhaber von Accounts mit verdächtigen Kennwort-Änderungen sollen von Valve angeschrieben worden sein – entsprechende Accounts will man zurückgesetzt haben. Laut eines Steam-Sprechers konnte der Bug zwischen dem 21. und 25. Juli ausgenutzt werden, soll wenige Stunden nach Bekanntwerden aber behoben worden sein.

Um eine Account-Übernahme durch Dritte zu erschweren, empfiehlt Valve den Steam Guard zu aktivieren. Dann verlangt die Software bei einem Login auf einem bisher noch unbekannten System nach einem zusätzlichen Code, welcher ebenfalls per E-Mail an den Account-Inhaber geschickt wird. Erst nach dessen Eingabe funktioniert der Login. Wer diese Zwei-Wege-Autorisierung aktiviert hatte, der konnte die Übernahme seines Accounts trotz der Passwort-Änderung verhindern.

Social Links

Kommentare (6)

#1
customavatars/avatar92992_1.gif
Registriert seit: 10.06.2008
Emsland / Bochum
Admiral
Beiträge: 10536
Ich dachte Steam-Guard wäre immer aktiv? Habs nämlich nie aktiviert, in den letzten Monaten aber mehrer Systeme genutzt und bekam immer eine Email, dass sich von einem anderen System jemand angemeldet hätte und musste dann einen Code eingeben der mit einer weiteren Email zugeschickt wurde ^^
#2
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007

​​
Beiträge: 13021
Und ich kann es gar nicht aktivieren. Verbugter Mist.
#3
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
Europäische Union - Bairischer Sprachraum
Kapitänleutnant
Beiträge: 1865
Da lobe och mir GOG, beste Plattform.
#4
customavatars/avatar6231_1.gif
Registriert seit: 18.06.2003
Görwihl
Admiral
Beiträge: 17150
Tja und ich wurde durch VAC gebannt weil ich angeblich bei COD:MW3 gecheatet hätte ... joa ... erst wunderte ich mich warum mein Prestige 20 weg war und kurz darauf wieder da war ... naja, aber glauben tut einem ja keiner und der Account bleibt gesperrt ...
#5
Registriert seit: 22.07.2015

Gefreiter
Beiträge: 37
Na das war mal ein richtig dicker Patzer. Gut für Valve das man bei den Kunden ein so unfehlbaren Status besitzt, jeder andere wie z.B. EA wäre nach so etwas massiv in Kritik geraten.
#6
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3458
Das du es nicht aktivieren kanmst, ist traurig - weil es an deinen Fähigkeiten scheitert....
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Pokémon Go bringt die Smombies auf den Vormarsch

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Sicherlich lassen sich meine Erfahrungen von Sonntag nicht zwangsläufig auf ganz Deutschland übertragen, dennoch stelle ich folgende Behauptung auf: Am vergangenen Wochenende zog es vielerorts deutlich mehr Menschen auf die Straßen als noch in den Tagen zuvor. Schuld daran war nicht nur das... [mehr]

Harvester Messenger vereint fast alle Messenger in einer App

Logo von IMAGES/STORIES/LOGOS-2016/HARVESTER_LOGO

Früher hatte sicher jeder einige Multimessenger in Benutzung, die namensgebend viele verschiedene Messenger-Protokolle in einem Programm vereinten. So konnten Nutzer gleichzeitig via icq, AIM oder XMPP (Jabber) kommunizieren. Die aktuelle Messengerlandschaft hat sich zwar stark gewandelt, doch im... [mehr]

Pokémon Go offiziell in Deutschland erhältlich – erstes Update für iOS

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Bis vor wenigen Stunden war Pokémon Go nur über Umwege in Deutschland spielbar. Besitzer eines Android-Smartphones mussten sich über Umwege die APK-Datei beschaffen und diese durch Aushebelung der Drittanbieter-Sperre auf ihrem Gerät installieren. Etwas schwieriger war das unter iOS – hier... [mehr]

Google Chrome erreicht Meilenstein von zwei Milliarden aktiven Nutzern

Logo von IMAGES/STORIES/LOGOS-2013/CHROME-LOGO

Google bzw. dessen Vizepräsident für das Chrome-Produktmanagement, Rahul Roy-Chowdhury, hat einen neuen Meilenstein für den Browser Chrome vermeldet: Mittlerweile nutzen ca. zwei Milliarden Nutzer Chrome aktiv. Diese Zahl meint plattformübergreifend Chrome an sowohl Windows-PCs, Geräten mit... [mehr]

Kommentar: Google bedient sich bei den Nachbarn

Logo von IMAGES/STORIES/LOGOS-2016/GOOGLE_IO_2016

Um es politisch unkorrekt zu formulieren: Das beste nach jeder großen Keynote sind die Jubelperser. Egal, was das Unternehmen ankündigt, man lobt das Gesehene und Gehörte in den Himmel und verteidigt diese Position dann so lange, bis es peinlich wird. Das konnte auch am späten gestern Abend... [mehr]

OpenOffice: Aus für die Open-Source-Software steht im Raum

Logo von IMAGES/STORIES/LOGOS-2016/OPENOFFICE_LOGO_2016

OpenOffice ist eine Zeit lang nicht nur bei Usern, sondern auch bei Entwicklern eine willkommene Open-Source-Alternative zu Microsofts kommerzieller Office-Suite gewesen. Doch über die Jahre hinweg ist der Stern des Projekts verblasst. Das liegt unter anderem an Oracles Übernahme von Sun, die... [mehr]