Offenlegung von User-Accounts:
Steam kämpfte mit Caching-Problem

Die Spiele-Plattform Steam hat über die Feiertage mit einer großen Sicherheitslücke zu kämpfen. Nutzer konnten nicht nur ihre eigenen Account-Infos einsehen, sondern völlig fremde Profile mit allen abgesicherten Daten aufrufen. Der Betreiber Valve hat sich mittlerweile zu dem Problem geäußert und die zugrunde liegende Fehlkonfiguration wieder ändern können.
Zwischenzeitlich musste Steam aber gestern Abend die Plattform in Teilen deaktivieren. So wurde der Store abgeschaltet und die Community-Server heruntergefahren, um weiteren Schaden zu vermeiden. Erste Berichte, Steam wäre von einem Hack oder einer DDoS-Attacke betroffen, bestätigten sich nicht. Stattdessen handelte es sich "nur" um ein Caching-Problem.

Steam v6Steam v6Steam v6Steam v6

Gegenüber einiger Medien, darunter auch Polygon, hat sich Valve mittlerweile zu dem Fehler geäußert. Steams Marketingchef Doug Lombardi schrieb, dass Steam wieder komplett online sei und derzeit ohne bekannte Fehler laufe. Zudem erläuterte er, was aus der Sicht des Teams passiert war: "Als Ergebnis einer Konfigurationsänderung früher am Tage, erlaubt ein Caching-Problem einigen Benutzern nach dem Zufallsprinzip auf die Seiten anderer Benutzer zuzugreifen." Sein Team untersuche den Vorfall weiter.

Laut Steam war dieser Effekt für weniger als einer Stunde aktiv. "Dieses Problem wurde inzwischen behoben. Wir glauben, dass keine unberechtigten Aktionen neben der eigentlichen Betrachtung der gecachten Seiten stattgefunden hat und daher nun keine weitere Aktion durch unsere Benutzer erforderlich ist."

Fehler behoben, alles wieder gut?

Ein Problem für angemeldete Nutzer könnte nun aber dennoch weiterhin bestehen, geben einige Nutzer zu bedenken. Denn niemand weiß, welche Accounts in der Zwischenzeit eingesehen worden sind und ob Dritte diese Daten kopiert haben - und sei es nur zur Dokumentation des Fehlers. Es war zwar nicht möglich, mit den fremden Accounts selbst zum Beispiel Einkäufe zu tätigen. Trotzdem wurden Dritten Daten zugänglich, die sie eigentlich nicht sehen sollen.

Vielen Dank an caZper für den News-Tipp.

Download Steam 2.1.4 - Offizieller Android-Client der Spieleplattform
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Videos zum Thema Videospiele
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!