Valve hat eine besonders kritische Sicherheitslücke in Steam geschlossen. Lediglich durch die Eingabe eines Accountnamens konnte der entsprechende Account dahinter übernommen werden.
Der Fehler steckte in der Passwort-Wiederherstellung. Das Passwort konnte dort auch ohne Eingabe des eigentlich notwendigen Wiederherstellungscode, den man theoretisch per E-Mail erhält, geändert werden.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Valve gibt an, dass der Account jedoch trotzdem geschützt gewesen sei, wenn man die Steam Guard-Funktion aktiviert hatte. Möglicherweise betroffene Nutzer sollen außerdem per E-Mail informiert werden.
Weitere Infos gibt's unter steamcommunity.com.
Quelle: heise.de