> > > > Steam: Caching-Problem legt Nutzerdaten frei und sorgt für Ausfall

Steam: Caching-Problem legt Nutzerdaten frei und sorgt für Ausfall

DruckenE-Mail
Erstellt am: von

steamWer zu Weihnachten mit neuem Steam-Guthaben oder Geldgeschenken überrascht wurde und diese gleich am ersten Weihnachtsfeiertag im Winter-Sale auf Valves digitaler Spielevertriebsplattform Steam gegen ein neues PC-Spiel eintauschen wollte, der staunte nicht schlecht: Am Freitagabend berichteten zahlreiche Nutzer von einem Datenleck bzw. Sicherheitsproblem. Statt den eigenen Daten wurden im Steam Store nach einem Login zeitweise die Account-Informationen anderer Nutzer angezeigt – darunter auch sensible Daten wie verfügbares Steam-Guthaben, E-Mail-Adresse, Telefonnummer oder Kreditkartennummer. Die Kauf-Historie konnte genauso eingesehen werden wie die Sprache des Steam Stores. Nach einem erneuten Login in das vermeintlich eigene Account wurden die Daten eines anderen, zufällig ausgewählten Accounts anzeigt – beim einem Wechsel der Store-Sprache konnten diese Informationen abermals aktualisiert werden.

Schnell machten sich viele Nutzer über ihr Steam-Guthaben oder ihre Kreditkarten-Konten Gedanken, schließlich hätten die Daten theoretisch für andere Käufe genutzt werden können. Wer mit PayPal gezahlt hatte, konnte zumindest die Verknüpfung zu Steam entfernen. Die Kreditkarten-Nummern sollen jedoch zensiert angezeigt worden sein, die E-Mail-Adressen allerdings vollständig im Klartext. Gegen kurz vor 23:00 Uhr war der Steam Store nicht mehr erreichbar, Valve hatte ihn vorübergehend komplett abgeschaltet. Betroffen waren im Übrigen nur der Steam Store und nicht die Community-Server, womit private Nachrichten und Chat-Verläufe auf jeden Fall unter Verschluss blieben.

Ob es sich dabei um einen Hacker-Angriff oder einen technischen Fehler handelte, blieb am Abend zunächst unklar. Ein Hacker-Angriff wäre nicht ganz so abwegig gewesen, hatten verschiedene Hackergruppen in den letzten Tagen angekündigt, das PlayStation Network, das Xbox-Live-Netzwerk und die Steam-Plattform über Weihnachten für mehrere Tage lahmlegen zu wollen – ähnlich wie im April 2011 als sich unbefugte Personen Zugriff auf die Benutzerdaten der Sony-Netzwerke „PlayStation Network“ und des Musik- und Video-Dienstes „Qriocity“ verschafft hatten.

Kein Hacker-Angriff

Gegenüber Gamespot.com gab Valve in den späten Stunden ein offizielles Statement ab. Demnach solle der Steam Store wieder ohne Probleme funktionieren. Von einem Hackerangriff sei nicht die Rede, vielmehr soll es sich gestern Abend um ein Caching-Problem gehandelt haben. Eine neue Konfigurationsänderung an den Servern hätte dazu geführt, dass zufällige Nutzerdaten ausgespielt wurden. Das Problem habe jedoch nur weniger als eine Stunde bestanden. Unautorisierte Transaktionen sollen nicht durchgeführt worden sein – Nutzer müssten keine Änderungen an ihren Account-Daten vornehmen oder gar ihre Passwörter ändern, heißt es.

Trotzdem empfehlen wir Steam-Nutzern in den kommenden Tagen ihre Kreditkarten-Abrechnung, PayPal-Bewegungen und etwaiges Steam-Guthaben näher im Blick zu behalten und vorläufig das Passwort zu aktualisieren.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Pokémon Go bringt die Smombies auf den Vormarsch

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Sicherlich lassen sich meine Erfahrungen von Sonntag nicht zwangsläufig auf ganz Deutschland übertragen, dennoch stelle ich folgende Behauptung auf: Am vergangenen Wochenende zog es vielerorts deutlich mehr Menschen auf die Straßen als noch in den Tagen zuvor. Schuld daran war nicht nur das... [mehr]

Microsoft Cortana wehrt sich gegen "sexuelle Belästigung"

Logo von IMAGES/STORIES/LOGOS-2015/MICROSOFT_CORTANA_BUTTON

Menschen sind neugierig, wenn künstliche Intelligenz ins Spiel kommt. Man probiert aus, stellt absurde Fragen, prüft, ob die K. I. Humor hat oder lotet die Grenzen aus, bis sie bei Ironie und Sarkasmus nicht mehr weiter weiß. Auch ist bekannt, dass Apples Sprachassistentin Siri etwa durchaus... [mehr]

Harvester Messenger vereint fast alle Messenger in einer App

Logo von IMAGES/STORIES/LOGOS-2016/HARVESTER_LOGO

Früher hatte sicher jeder einige Multimessenger in Benutzung, die namensgebend viele verschiedene Messenger-Protokolle in einem Programm vereinten. So konnten Nutzer gleichzeitig via icq, AIM oder XMPP (Jabber) kommunizieren. Die aktuelle Messengerlandschaft hat sich zwar stark gewandelt, doch im... [mehr]

Pokémon Go offiziell in Deutschland erhältlich – erstes Update für iOS

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Bis vor wenigen Stunden war Pokémon Go nur über Umwege in Deutschland spielbar. Besitzer eines Android-Smartphones mussten sich über Umwege die APK-Datei beschaffen und diese durch Aushebelung der Drittanbieter-Sperre auf ihrem Gerät installieren. Etwas schwieriger war das unter iOS – hier... [mehr]

Windows-Fans rufen Project App-Gap ins Leben

Logo von IMAGES/STORIES/LOGOS-2016/PROJEKT_APPGAP

Windows Phone bzw. Windows 10 Mobile fehlen vor allem eins: Apps. Um dies zu ändern haben sich die beiden Microsoft-Fans Nils Tuschik sowie Manuel Blaschke eine Idee einfallen lassen. So haben die beiden das Project AppGap ins Leben gerufen, bei dem Nutzer vorgefertigte Textbausteine an... [mehr]

Kommentar: Google bedient sich bei den Nachbarn

Logo von IMAGES/STORIES/LOGOS-2016/GOOGLE_IO_2016

Um es politisch unkorrekt zu formulieren: Das beste nach jeder großen Keynote sind die Jubelperser. Egal, was das Unternehmen ankündigt, man lobt das Gesehene und Gehörte in den Himmel und verteidigt diese Position dann so lange, bis es peinlich wird. Das konnte auch am späten gestern Abend... [mehr]