Beim Online Gaming Portal Steam ist es zu einem Bug gekommen. Durch diesen Bug gab es für Angreifer die Möglichkeit Accounts anderer User einfach zurückzusetzen. Der Bug sorgte dafür das man lediglich den Accountnamen des jeweiligen Accounts wissen musste und das Feld mit der Wiederherstellungsemail einfach leer lassen konnte. Durch den Bug konnte man das Passwort einfach ändern, ohne die E-Mail bestätigen zu müssen.
Der Fehler ist allerdings Valve selbst aufgefallen und sofort behoben. Die Angriffe erfolgten zwischen dem 21.7 und 25.7 und betrafen vor allem bekannte Let´s Player und LoL Spieler. Laut Valve gab es aber keine große Gefahr solange man das eigene Sicherheitssstem Steamguard aktiviert hatte.
Den Angreifern soll es auf diese Weise nicht möglich gewesen sein mehr als nur das Passwort zu ändern. Alle Accounts bei denen verdächtige Aktivitäten aufgefallen seien, wären zurückgesetzt worden, so Valve. Wenn euer Account also betroffen war, solltet ihr es mittlerweile wissen, weil ihr ein neues Passwort bekommen habt und über die zurücksetzung eures Steam Accounts informiert worden seid.
Laut Valve sind keine Schäden entstanden und auch keine persönlichen Daten geklaut worden. Die Ursprünglichen Passwörter waren für die Angreifer laut Valve auch nicht einsehbar.
