Steam: Massives Sicherheitsproblem ließ Nutzer Accounts anderer Spieler einsehen
Das Problem wurde mittlerweile behoben.
Am späten gestrigen Abend hatte Steam mit einem massiven Sicherheitsproblem zu kämpfen.
Einerseits wurde der Store zum Teil in anderen Sprachen angezeigt, was weniger schlimm ist. Sehr viel problematischer war, dass Nutzer Accounts anderer Spieler einsehen konnten, wenn sie versuchten, die eigene Accountseite aufzurufen. Das funktionierte übrigens auch, wenn man gar nicht eingeloggt war oder selbst keinen Steam-Account hatte.
Zu sehen war auf der Haupseite der Accountdetails die E-Mail-Adresse des jeweiligen Nutzers (auch die mit PayPal verknüpfte), dessen Steam-Guthaben und der Einkaufsverlauf. Über den Einkaufsverlauf waren wiederum offenbar noch andere Daten wie Telefonnummern oder Adressen einsehbar, bei Kreditkarten aber lediglich die letzten Ziffern.
In diesem spezifischen Fall nütze es auch nichts, wenn ein Nutzer Steam Guard oder den Authenticator verwendete. Änderungen an den Accountdetails ließen sich aber scheinbar nicht vornehmen.
Valve zufolge hat man das Problem mittlerweile behoben, wie man gegenüber GameSpot angab: „Steam ist wieder online und läuft ohne bekannte Probleme", so ein Unternehmenssprecher.
„Eine Anpassung der Konfiguration führte zu einem Caching-Problem, das es einigen Nutzern erlaubte, in einem Zeitraum von weniger als einer Stunde zufällig Seiten zu sehen, die für andere Nutzer generiert wurden."
„Das Problem wurde mittlerweile behoben. Wir glauben, dass abseits des Betrachtens entsprechender Seiteninformationen keine unautorisierten Aktionen möglich waren, daher sind von Seiten der Nutzer keine weiteren Schritte nötig."
Wie viele und ob lediglich im entsprechenden Zeitraum aktive beziehungsweise eingeloggte Nutzer betroffen waren, ist derzeit nicht bekannt.