An diesem Wochenende trat bei Steam ein Bug auf, der es Nutzern kinderleicht machte, jeden Account zu hacken. Inzwischen ist der Bug aber gefixt – was war passiert?
Es gibt Systemfehler, über die man besser erst dann berichtet, wenn sie behoben worden sind, um vorzubeugen, dass unehrliche User Nutzen daraus schlagen. Vor allem, wenn sie so haarsträubend einfach zu reproduzieren und für jedermann zugänglich sind. Genau das ist jetzt bei Steam passiert – doch es besteht kein Grund zur Sorge um eure Accounts.
Wer am Wochenende für seinen Steam Account ein neues Passwort anforderte, bekam wie üblich einen Code zur Verifizierung zugeschickt. Die Krux an der Sache war nur, dass es keine Rolle spielte, ob man diesen Code eingab oder einfach so auf „weiter“ klickte – Das System lies einen gewähren. Die gute Nachricht: Valve hat die Ursache für besagten Bug gefunden inzwischen behoben, betroffene Nutzer müssen allerdings erneut ihr Passwort ändern. In einem Statement mit der Seite Kotaku erklärte der Entwickler, dass der Fehler restlos behoben sei und fügte hinzu:
Please note that while an account password was potentially modified during this period the password itself was not revealed. Also, if Steam Guard was enabled, the account was protected from unauthorised logins even if the password was modified.
Fehler dieser Art dürfen natürlich nicht passieren, doch selbst in einem Fall wie jetzt müssen Spieler nicht völlig verzweifeln: Valve hat mit Steam Guard ein ziemlich effektives System ausgearbeitet, um sogenannten Hijackern vorzubeugen. So sind beispielsweise Transaktionen von einem Account automatisch für eine bestimmte Zeit nach jedem Passwortwechsel gesperrt. Zusätzlich könnt – und solltet – ihr eure Profile durch Steam Guard schützen lassen, der eure Accounts dann sperrt, bis ihr ein weiteres Passwort eingegeben habt (welche von dem Problem nicht betroffen waren).
Inzwischen ist die Situation also wieder normal und es bleibt zu hoffen, das derartige Bugs in Zukunft nicht mehr auftreten. Sollte es allerdings der Fall sein, erfahrt ihr es hier bei uns – wenn sie wieder gefixt sind, *zwinker*.