Steam: Valve schließt schwere Sicherheitslücke

Bild von Christoph Vent
Christoph Vent 131892 EXP - Redakteur,R10,S10,C10,A10,J10
Platin-Gamer: Hat den sehr hohen GamersGlobal-Rang 25 erreichtDieser User unterstützt GG seit sechs Jahren mit einem Abonnement.Xbox-Experte: Kennt sich mit Vollpreis-Spielen, DLC und Mediacenter ausAction-Experte: Wacht über alles, was mit dem Action-Genre zu tun hatAlter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtGold-Cutter: Hat 100 Videos gepostetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertReportage-Guru: Hat 10 Reportagen oder FAQ-Previews geschriebenMeister-Antester: Hat 10 Angetestet-Artikel geschriebenMeister-Tester: Hat 10 Spiele-/Technik-Tests veröffentlicht

27. Juli 2015 - 11:29 — vor 1 Jahr zuletzt aktualisiert

Bedingt durch eine schwerwiegende Sicherheitslücke bei Steam konnten Hacker in der Zeit vom 21. bis 25. Juli zahlreiche Accounts der Spieleplattform übernehmen. Die von Valve lediglich als Bug bezeichnete Schwachstelle befand sich in der Passwort-Rücksetzung. Anders als üblich war hierfür kein spezieller, per E-Mail zugesandter Code nötig – stattdessen reichte es aus, das entsprechende Feld leer zu lassen und danach ein neues Passwort einzugeben.

Mittlerweile wurde die Lücke geschlossen. Wie Valve in einer Stellungnahme mitteilt, wurden sämtliche verdächtigen Passwortänderungen der letzten Tage wieder rückgängig gemacht. Betroffene User erhielten daraufhin eine E-Mail mit einem neuen Passwort. Benutzer mit aktiviertem Steam Guard waren von der Schwachstelle nicht betroffen.

McSpain 21 Motivator - 27386 - 27. Juli 2015 - 11:35 #

Achso. Nach der Überschrift war mein erster Gedanke "So schlecht ist Steam nun auch nicht".

Anonsten klingt es schon nach einem eher peinlichen "Bug".

DomKing 18 Doppel-Voter - 9646 - 27. Juli 2015 - 12:01 #

Ach deswegen kam die E-Mail. Hatte nämlich vor ein paar Tagen mein Passwort mal geändert und mich heute morgen gewundert, warum nun eine Passwortänderung durchgeführt wurde, obwohl keine Code-E-Mail ankam. Kurzer Schreck, ob der Account gehackt wurde...

Bruno Lawrie 16 Übertalent - P - 5466 - 27. Juli 2015 - 20:33 #

Ich hab neulich eine Mail zur Passwortänderung bekommen, obwohl ich das nie angefordert habe. Jetzt weiß ich warum. Ohne Steam Guard hätte ich da wohl ein größeres Problem gehabt.

falc410 14 Komm-Experte - 2429 - 27. Juli 2015 - 12:16 #

Das ist schon heftig, auf der anderen Seite verstehe ich auch niemanden der auf Steam Guard verzichtet. Wenn man dann ein Passwort zurücksetzen will müsste der Angreifer zusätzlich auch noch die Email abfangen.

gar_DE 16 Übertalent - P - 5932 - 27. Juli 2015 - 16:52 #

Nun theoretisch hätte man auch beim normalen Passwort zurücksetzen eine Mail abfangen müssen (will sagen: Sicherheits-Features sind immer nur so gut wie die Umsetzung).

Boris 16 Übertalent - P - 4010 - 27. Juli 2015 - 12:33 #

Laut Valves Statement bei Kotaku waren User von SteamGuard schon vom eigentlichen Bug betroffen, das Passwort konnte also geaendert werden. Allerdings konnte man das geaenderte Passwort nicht einsetzen da bei einem Login-Versuch auf einem fremden System der SteamGuard zum Einsatz kommt. Der Aerger haette sich dann also erstmal auf das Zuruecksetzen des Passworts beschraenkt.

Aladan 22 AAA-Gamer - - 33170 - 28. Juli 2015 - 6:33 #

Üble Sache, aber bei Steam jetzt nicht ungewöhnlich. Technisch ist Steam nicht gerade auf der Höhe der Zeit, siehe Steam Client und mobile App. Man könnte meinen, da sitzen Leute dran, die gerade erst Programmierung und Design lernen. ;-)

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit
ChrisL
News-Vorschlag: