Offenlegung von User-Accounts: Steam kämpfte mit Caching-Problem

PC-Spiele Die Spiele-Plattform Steam hat über die Feiertage mit einer großen Sicherheitslücke zu kämpfen. Nutzer konnten nicht nur ihre eigenen Account-Infos einsehen, sondern völlig fremde Profile mit allen abgesicherten Daten aufrufen. Der Betreiber Valve hat sich mittlerweile zu dem Problem geäußert und die zugrunde liegende Fehlkonfiguration wieder ändern können.
Zwischenzeitlich musste Steam aber gestern Abend die Plattform in Teilen deaktivieren. So wurde der Store abgeschaltet und die Community-Server heruntergefahren, um weiteren Schaden zu vermeiden. Erste Berichte, Steam wäre von einem Hack oder einer DDoS-Attacke betroffen, bestätigten sich nicht. Stattdessen handelte es sich "nur" um ein Caching-Problem.

Steam v6Steam v6Steam v6Steam v6

Gegenüber einiger Medien, darunter auch Polygon, hat sich Valve mittlerweile zu dem Fehler geäußert. Steams Marketingchef Doug Lombardi schrieb, dass Steam wieder komplett online sei und derzeit ohne bekannte Fehler laufe. Zudem erläuterte er, was aus der Sicht des Teams passiert war: "Als Ergebnis einer Konfigurationsänderung früher am Tage, erlaubt ein Caching-Problem einigen Benutzern nach dem Zufallsprinzip auf die Seiten anderer Benutzer zuzugreifen." Sein Team untersuche den Vorfall weiter.

Laut Steam war dieser Effekt für weniger als einer Stunde aktiv. "Dieses Problem wurde inzwischen behoben. Wir glauben, dass keine unberechtigten Aktionen neben der eigentlichen Betrachtung der gecachten Seiten stattgefunden hat und daher nun keine weitere Aktion durch unsere Benutzer erforderlich ist."

Fehler behoben, alles wieder gut?

Ein Problem für angemeldete Nutzer könnte nun aber dennoch weiterhin bestehen, geben einige Nutzer zu bedenken. Denn niemand weiß, welche Accounts in der Zwischenzeit eingesehen worden sind und ob Dritte diese Daten kopiert haben - und sei es nur zur Dokumentation des Fehlers. Es war zwar nicht möglich, mit den fremden Accounts selbst zum Beispiel Einkäufe zu tätigen. Trotzdem wurden Dritten Daten zugänglich, die sie eigentlich nicht sehen sollen.

Vielen Dank an caZper für den News-Tipp.

Download
Steam 2.1.4 - Offizieller Android-Client der Spieleplattform
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:10 Uhr HiKam Q7 Wireless IP Kamera HD für Smartphone/PC (1,3 Megapixel, HD 1280x720p, Tag/Nachtsicht, Gegensprechfunktion, WLAN, Pir-Sensor, Schwenkbar, SD Karte, 433MHz Funk)
HiKam Q7 Wireless IP Kamera HD für Smartphone/PC (1,3 Megapixel, HD 1280x720p, Tag/Nachtsicht, Gegensprechfunktion, WLAN, Pir-Sensor, Schwenkbar, SD Karte, 433MHz Funk)
Original Amazon-Preis
85
Im Preisvergleich ab
?
Blitzangebot-Preis
68
Ersparnis zu Amazon 20% oder 17
Nur bei Amazon erhältlich

Videos zum Thema

  • Neueste
  • Beliebte
  • Empfehlung

Tipp einsenden