> > > > Steam: Schwerwiegender Bug ermöglichte einfache Account-Übernahme

Steam: Schwerwiegender Bug ermöglichte einfache Account-Übernahme

Veröffentlicht am: von

steamEin schwerwiegender Bug auf Valves digitaler Spielevertriebsplattform sorgte in der letzten Woche dafür, dass zahlreiche prominente Twitch-Streamer und DOTA-2-Spieler ihr Account verloren haben – zumindest kurzzeitig. Über einen einfachen Passwort-Reset konnte sich jeder Steam-Nutzer Zugriff auf das Account eines anderen verschaffen. Wer bislang sein vergessenes Kennwort über die Reset-Funktion zurücksetzen wollte, der bekam einen Einmalcode an die im Steam-Account hinterlegte E-Mail-Adresse geschickt. Erst nach dessen Eingabe konnte ein neues Passwort vergeben werden.

In den vergangenen Tagen konnte das entsprechende Eingabefeld für den Code allerdings leergelassen werden, die Reset-Funktion ohne Eingabe des E-Mail-Codes fortgesetzt werden. Damit genügte der Steam-Name, um sich Zutritt auf einen fremden Account zu verschaffen. Vor allem Video-Streamer waren von ungewollten Account-Übernahmen betroffen. Laut Valve sei der „Bug“ inzwischen aber behoben worden. Inhaber von Accounts mit verdächtigen Kennwort-Änderungen sollen von Valve angeschrieben worden sein – entsprechende Accounts will man zurückgesetzt haben. Laut eines Steam-Sprechers konnte der Bug zwischen dem 21. und 25. Juli ausgenutzt werden, soll wenige Stunden nach Bekanntwerden aber behoben worden sein.

Um eine Account-Übernahme durch Dritte zu erschweren, empfiehlt Valve den Steam Guard zu aktivieren. Dann verlangt die Software bei einem Login auf einem bisher noch unbekannten System nach einem zusätzlichen Code, welcher ebenfalls per E-Mail an den Account-Inhaber geschickt wird. Erst nach dessen Eingabe funktioniert der Login. Wer diese Zwei-Wege-Autorisierung aktiviert hatte, der konnte die Übernahme seines Accounts trotz der Passwort-Änderung verhindern.

Social Links

Kommentare (6)

#1
customavatars/avatar92992_1.gif
Registriert seit: 10.06.2008
zuhause
Admiral
Beiträge: 11117
Ich dachte Steam-Guard wäre immer aktiv? Habs nämlich nie aktiviert, in den letzten Monaten aber mehrer Systeme genutzt und bekam immer eine Email, dass sich von einem anderen System jemand angemeldet hätte und musste dann einen Code eingeben der mit einer weiteren Email zugeschickt wurde ^^
#2
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007

GUI-abhängig
Beiträge: 13855
Und ich kann es gar nicht aktivieren. Verbugter Mist.
#3
customavatars/avatar215183_1.gif
Registriert seit: 01.01.2015
€Uropäische Union - Bairischer Sprachraum
Kapitän zur See
Beiträge: 3208
Da lobe och mir GOG, beste Plattform.
#4
customavatars/avatar6231_1.gif
Registriert seit: 18.06.2003
Görwihl
Admiral
Beiträge: 17345
Tja und ich wurde durch VAC gebannt weil ich angeblich bei COD:MW3 gecheatet hätte ... joa ... erst wunderte ich mich warum mein Prestige 20 weg war und kurz darauf wieder da war ... naja, aber glauben tut einem ja keiner und der Account bleibt gesperrt ...
#5
Registriert seit: 22.07.2015

Gefreiter
Beiträge: 40
Na das war mal ein richtig dicker Patzer. Gut für Valve das man bei den Kunden ein so unfehlbaren Status besitzt, jeder andere wie z.B. EA wäre nach so etwas massiv in Kritik geraten.
#6
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3745
Das du es nicht aktivieren kanmst, ist traurig - weil es an deinen Fähigkeiten scheitert....
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Über Spotify.me lässt sich nun das eigene Musikverhalten analysieren

Logo von IMAGES/STORIES/2017/SPOTIFY

Für manche Menschen ist der eigene Musikgeschmack etwas ganz Privates und gehört zur Intimsphäre. Andere Menschen lieben es hingegen, in die Welt hinaus zu posaunen, was sie gerade hören, wie viel sie hören und was sie eventuell länger schon nicht mehr gehört haben. Für solche Menschen... [mehr]

Spotify Premium Family: Streaming-Anbieter schaut bei Familien-Konten jetzt...

Logo von IMAGES/STORIES/2017/SPOTIFY

Die Praxis ist bekannt: Ein Kunde abonniert einen Streaming-Dienst wie Amazon Prime, Netflix oder auch Spotify und andere Personen nutzen das Abonnement dann mit. So vorgesehen ist das durch die Streaming-Anbieter natürlich nicht, wird in der Praxis aktuell aber zumeist geduldet. Ein Ende... [mehr]

IKEA Place: Schwedische Möbelhauskette veröffentlicht AR-App für iOS 11...

Logo von IMAGES/STORIES/2017/IKEA

Apple hat mit seiner neusten iOS-Version 11 auch das sogenannte Augmented-Reality-Kit - kurz ARKit - eingeführt. ARKit ermöglicht Entwicklern die einfache Integration von Augmented Reality, welche das Einrichtungshaus IKEA auch direkt für eine eigene App einsetzt. Mit der App IKEA Place... [mehr]

Kodi muss international verstärkt gegen Patent-Trolle vorgehen

Logo von IMAGES/STORIES/2017/KODI_LOGO

Kodi ist eine Open-Source-Software, die sich schon seit Jahren enormer Beliebtheit erfreut: Die Multimedia-Software ist extrem vielseitig, erweiterbar und kostenlos. Viele Anwender nutzen Kodi, um umfangreiche Musik- und Videosammlungen zu verwalten. Dabei müssen die Entwickler der freien... [mehr]

Filmstudios erwirken Einstellung umstrittener aber beliebter Add-Ons für Kodi

Logo von IMAGES/STORIES/2017/KODI_LOGO

Die Multimedia-Software Kodi ist bei vielen Nutzern beliebt: Sie steht für unzählige TV-Boxen wie die NVIDIA Shield Android TV zur Verfügung und erlaubt es, sowohl lokale Medienbibliotheken zu verwalten als auch mit der Cloud oder sogar externen Streaming-Angeboten zu arbeiten. Letzteres ist... [mehr]

Stabilitätstest: CPU-ID PowerMax lastet CPU und GPU vollständig aus

Logo von IMAGES/STORIES/2017/CPUID

Die Macher von CPU-Z, einer Software zur Anzeige aller wichtigen Informationen des Prozessors, haben ein Tool vorgestellt, welches dem Testen der Stabilität dienen soll. PowerMax wird für Windows in einer 32- und 64-Bit-Version angeboten und soll GPU und CPU gleichzeitig vollständig auslasten... [mehr]