[gelöst] Sicherheitslücke bei Steam entdeckt

Aktuell wird davon abgeraten, Nutzerprofile auf Steam aufzurufen. Der Grund dafür sind bösartige Scripts, die eine Sicherheitslücke ausnutzen.

Wenn du auf Steam unterwegs bist, solltest du aktuell darauf verzichten, die Profile anderer Benutzer aufzurufen. Eine Sicherheitslücke auf der Spieleplattform ermöglicht das Ausführen bösartiger Scripts sowie das Abgreifen sensibler Daten ("Phishing"). Diese Sicherheitslücke wurde bereits von mehreren Usern bestätigt. Ein angeblicher Web-Entwickler konnte beispielsweise auf externe Webseiten weiterleiten, das Steam-Guthaben anderer Personen ausgeben und die Profile verändern.

Es wird davor gewarnt, Login-Daten einzugeben, die nach dem Besuch eines Profils erfragt werden. Außerdem empfiehlt man, Java Scripts zu deaktivieren und sich allgemein von Profilen fernzuhalten

Valve ist bereits informiert und arbeitet momentan mit Hochdruck an einer Lösung. Falls du bereits betroffen bist, solltest du umgehend dein Steam-Passwort ändern, die IP-Adresse wechseln (Router-Neustart) und den mobilen Authentifikator aktivieren. Anti-Viren-Programme und Malware-Scanner sind ebenfalls vorteilhaft.

Betroffen sind neben dem Client auch der Zugriff über ein mobiles Gerät oder jegliche Browser.

Nachtrag: Auch die Anzeige der Aktivitäten birgt ein Risiko, also hier ebenfalls vorsichtig sein.

Weiterer Nachtrag: Die Sicherheitslücke ist laut Reddit-Post behoben. Solltest du nicht sicher sein, ob du deine Anmeldedaten irgendwo unbewusst preisgegeben hast, empfiehlt es sich dennoch, dein Passwort zu ändern und ungewöhnliche Aktivitäten (z.B. neue Spiele in deiner Bibliothek oder ein geänderter Guthabenbetrag) direkt an den Steam Support zu melden.

Gehörst du bereits zu den betroffenen Personen? Wie schützt du deinen Account? Schreib es uns in die Kommentare!

Quelle: Reddit

7. Feb 2017, 14:56
2819
0
Ricardo Beigang
Deine Reaktion

0

1

0

0

0

0

0
Comments
  
Noch keine Kommentare