> > > > Steam: Caching-Problem legt Nutzerdaten frei und sorgt für Ausfall

Steam: Caching-Problem legt Nutzerdaten frei und sorgt für Ausfall

DruckenE-Mail
Erstellt am: von

steamWer zu Weihnachten mit neuem Steam-Guthaben oder Geldgeschenken überrascht wurde und diese gleich am ersten Weihnachtsfeiertag im Winter-Sale auf Valves digitaler Spielevertriebsplattform Steam gegen ein neues PC-Spiel eintauschen wollte, der staunte nicht schlecht: Am Freitagabend berichteten zahlreiche Nutzer von einem Datenleck bzw. Sicherheitsproblem. Statt den eigenen Daten wurden im Steam Store nach einem Login zeitweise die Account-Informationen anderer Nutzer angezeigt – darunter auch sensible Daten wie verfügbares Steam-Guthaben, E-Mail-Adresse, Telefonnummer oder Kreditkartennummer. Die Kauf-Historie konnte genauso eingesehen werden wie die Sprache des Steam Stores. Nach einem erneuten Login in das vermeintlich eigene Account wurden die Daten eines anderen, zufällig ausgewählten Accounts anzeigt – beim einem Wechsel der Store-Sprache konnten diese Informationen abermals aktualisiert werden.

Schnell machten sich viele Nutzer über ihr Steam-Guthaben oder ihre Kreditkarten-Konten Gedanken, schließlich hätten die Daten theoretisch für andere Käufe genutzt werden können. Wer mit PayPal gezahlt hatte, konnte zumindest die Verknüpfung zu Steam entfernen. Die Kreditkarten-Nummern sollen jedoch zensiert angezeigt worden sein, die E-Mail-Adressen allerdings vollständig im Klartext. Gegen kurz vor 23:00 Uhr war der Steam Store nicht mehr erreichbar, Valve hatte ihn vorübergehend komplett abgeschaltet. Betroffen waren im Übrigen nur der Steam Store und nicht die Community-Server, womit private Nachrichten und Chat-Verläufe auf jeden Fall unter Verschluss blieben.

Ob es sich dabei um einen Hacker-Angriff oder einen technischen Fehler handelte, blieb am Abend zunächst unklar. Ein Hacker-Angriff wäre nicht ganz so abwegig gewesen, hatten verschiedene Hackergruppen in den letzten Tagen angekündigt, das PlayStation Network, das Xbox-Live-Netzwerk und die Steam-Plattform über Weihnachten für mehrere Tage lahmlegen zu wollen – ähnlich wie im April 2011 als sich unbefugte Personen Zugriff auf die Benutzerdaten der Sony-Netzwerke „PlayStation Network“ und des Musik- und Video-Dienstes „Qriocity“ verschafft hatten.

Kein Hacker-Angriff

Gegenüber Gamespot.com gab Valve in den späten Stunden ein offizielles Statement ab. Demnach solle der Steam Store wieder ohne Probleme funktionieren. Von einem Hackerangriff sei nicht die Rede, vielmehr soll es sich gestern Abend um ein Caching-Problem gehandelt haben. Eine neue Konfigurationsänderung an den Servern hätte dazu geführt, dass zufällige Nutzerdaten ausgespielt wurden. Das Problem habe jedoch nur weniger als eine Stunde bestanden. Unautorisierte Transaktionen sollen nicht durchgeführt worden sein – Nutzer müssten keine Änderungen an ihren Account-Daten vornehmen oder gar ihre Passwörter ändern, heißt es.

Trotzdem empfehlen wir Steam-Nutzern in den kommenden Tagen ihre Kreditkarten-Abrechnung, PayPal-Bewegungen und etwaiges Steam-Guthaben näher im Blick zu behalten und vorläufig das Passwort zu aktualisieren.