News - Steam : Valve behebt schwerwiegende Sicherheitslücke
Eine schwerwiegende Sicherheitslücke hat über das Wochenende dafür gesorgt, dass die Accounts zahlreicher Spieler bei Steam gehackt wurden. Demnach war die Routine fehlerhaft, die ausgeführt wird, wenn ihr euer Passwort vergesst und euch Codes via der registrierten E-Mail-Adresse zusenden lassen wollt. Faktisch war ein solcher Code nämlich gar nicht nötig.
Jeder, der ein Passwort ändern wollte, konnte vorübergehend den Vorgang auch ohne Eingabe des entsprechenden Sicherheitscodes fortsetzen, so als ob dieser tatsächlich eingegeben worden wäre. Im Ergebnis konnte damit jedes Passwort eines Accounts ganz simpel geändert werden.
Valve hat die Lücke unterdessen geschlossen und einige neue Sicherheitsmechanismen unter anderem via Steam Guard integriert. Laut Valve soll das Problem durch einen Bug hervorgerufen worden sein; dieser wurde behoben. Betroffene Nutzer werden zum Zurücksetzen des Passworts gezwungen. Valve betont, dass Passwörter zwar unter Umständen geändert wurden, das ursprüngliche Passwort selbst im Zuge dessen aber zu keinem Zeitpunkt einsehbar gewesen sei.
Kommentarezum Artikel