Schweres Sicherheitsleck: Zahlreiche Steam-Konten gehackt

27. Juli 2015, 11:38
30 Postings

Zahlreiche Streamer und Profispieler betroffen – Fehler in Passwort-Rücksetzfunktion von Valve behoben

Einige bekanntere Twitch-Streamer mussten dieses Wochenende eine unangenehme Erfahrung machen. Unbekannten ist es gelungen, ihre Steam-Konten zu übernehmen. Ursache war offenbar ein Sicherheitsproblem bei Steam selbst.

Viele Betroffene

Betroffen waren laut Steam-Thread auf Reddit unter anderem Summit1G, Phant0ml0rd, Goldglove und JoshOG, die Dunkelziffer dürfte allerdings hoch sein. Ebenso soll es Profi-Spieler verschiedener Titel wie "Dota 2" erwischt haben.

Auch der Ersteller des Threads berichtet, dass wenige Tage zuvor sein Konto übernommen wurde und im Zuge dessen sämtliche Gegenstände seines Steam-Kontos geplündert worden waren.

elm hoe

Passwortrücksetzung war ohne Sicherheitscode möglich

In einem Youtube-Video erklärt ein Betroffener, wie es zu dem Vorfall kommen konnte. Offenbar gab es ein schwerwiegendes Leck bei der Passwortrücksetzung. Es war möglich, für ein beliebiges Nutzerkonto die Änderung des Kennworts zu veranlassen. Wie gewohnt fragte Steam dafür einen per E-Mail zugesandten Sicherheitscode ab. Allerdings funktionierte der Rest auch, ohne diesen in das vorgesehene Feld einzugeben.

Valve hat bereits auf die Konto-Hacks reagiert und die Lücke behoben. Eine Stellungnahme gibt es bis jetzt allerdings nicht. Aktuell (27. Juli, 11:30 Uhr) scheint es außerdem Probleme zu geben – beim Aufruf der Steam-Website wird eine Fehlermeldung angezeigt. (gpi, 27.07.2015)

Update, 12:50 Uhr: Die Steam-Website ist nun wieder errreichbar.

  • Die Rücksetzung von Kennwörtern war auch ohne korrektem Sicherheitscode möglich.
    foto: steam

    Die Rücksetzung von Kennwörtern war auch ohne korrektem Sicherheitscode möglich.

Share if you care.