Steam: Schwere Lücke machte Kapern von Konten zum Kinderspiel

Eine schwerwiegende Sicherheitslücke hat am Wochenende für einiges Chaos auf Steam gesorgt. Dabei konnte man eine Zeit lang über einen simplen Passwort-Reset das Konto anderer Spieler kapern. Der "Bug", so Valve, ist für den Steam-Betreiber überaus peinlich, da waren sich alle Beobachter sicher.

Peinlicher "Bug"

Steam ist das mit Abstand wichtigste Spiele-Distributionsnetzwerk überhaupt und bietet diverse Sicherheitsmaßnahmen. Schließlich sind mit einem Konto oftmals zahlreiche Spiele verknüpft, ein Wert im vierstelligen Euro-Bereich ist dabei keine Seltenheit. Deshalb ist die Sicherheitslücke, die am vergangenen Wochenende aufgetaucht ist, für Steam ziemlich peinlich, vor allem weil sie so banal war.

Denn beim Zurücksetzen eines Passworts erhält man eigentlich einen Code per E-Mail, nur damit soll es möglich sein, neue Zugangsdaten zu erstellen. Doch bei der Eingabe des Sicherheitscodes war es eine Zeit lang möglich, das Feld einfach leer zu lassen und dennoch zur Passwort-Änderung zu kommen. Man musste also lediglich den jeweiligen Nutzernamen wissen, um ein Konto kapern zu können.

Das führte am Wochenende dazu, dass so mancher nicht auf sein Konto kommen konnte, betroffen waren unter anderem einige prominente Twitch-Streamer. Valve gab gegenüber Kotaku an, dass das ein "Bug" gewesen sei, der mittlerweile gefixt worden ist. Bei Accounts mit verdächtigen Passwortänderungen sind laut des Steam-Betreibers die Passwörter zurückgesetzt worden, Betroffene wurden per E-Mail benachrichtigt, heißt es.

Steam Guard empfohlen

Valve verwies im Statement auch auf seinen Steam Guard, das ist ein zweistufiges Sicherheitssystem für das Spielenetzwerk. Dabei bekommt man einen separaten Zugangscode, wenn die Anmeldung von einem unbekannten Gerät erfolgt. Diese Zwei-Wege-Autorisierung war laut Valve vom jüngsten Bug nicht betroffen.

Download Steam - Spiele- und Software-Downloads