|
|
|
›› Willkommen! ›› 101.320.305 Visits ›› 18.316 registrierte User ›› 15 Besucher online (0 auf dieser Seite)
|
|
 |
Steam Valve entschuldigt sich für Sicherheitslücke
27.07.2015 | 17:34 Uhr | von Trineas
|
11.350 Hits
9 Kommentare
1 viewing
|
 |
Vor einigen Tagen tauchte eine neue Sicherheitslücke im Steam-Programm auf, die es ermöglichte das Passwort eines Nutzerkontos zu ändern, wenn man den Login-Namen kannte. Vor allem deshalb waren gerade Twitch-Streamer unter den Opfern, doch jeder Account war potentiell in Gefahr. Valve hat die Lücke kurz nach der Entdeckung am 25. Juli geschlossen - vier Tage lang waren die Konten gefährdet. Die Passwörter selbst konnten nicht ausgelesen sondern nur geändert werden, weshalb Valve nun alle Passwörter von Nutzern, die ihres in den letzten Tagen gewechselt haben, zurücksetzt.
Zitat:
Original von Valve
Dear Steam User,
On July 25th we learned of a Steam bug that could have impacted the password reset process on your Steam account during the period July 21-July 25. The bug has now been fixed.
To protect users, we are resetting passwords on accounts that changed passwords during that period using the account recovery wizard. You will receive an email with your new password. Once that email is received, it is recommended that you login to your account via the Steam client and set a new password.
Please note that while your password was potentially modified during this period the password itself was not revealed. Also, if you had Steam Guard enabled, your account was protected from unauthorized logins even if your password was modified.
| Gleichzeitig erhalten diese User auch eine E-Mail mit einer Erklärung und Entschuldigung von Valve. Nutzer die den Steam Guard aktiviert haben waren übrigens nicht in Gefahr den Account zu verlieren, selbst wenn deren Passwort modifiziert wurde. Seit kurzem ist es auch möglich sein Smartphone als Authorisierungsgerät für den Steam Guard zu verwenden, mehr Details dazu findet ihr in dieser News.
Umfrage:
Hast du den Steam Guard aktiviert?
| Ja |
|
340 |
|
96 % |
| Nein |
|
15 |
|
4 % |
|
Insgesamt: |
355 |
Stimmen |
100 % |
|
|
Deswegen hab ich SteamGuard :3
Wobei ich auch sagen muss, das Sicherheitslücken "normal" sind, aber immerhin habense schnell reagiert, das muss man sagen.
|
|
 27.07.2015, 18:08 Uhr |
|
|
|
wenn ich mal bedenke wie ewig lange andere unternehmen auf sicherheitslücken sitzen ohne sie zu beseitigen...
valve ist in der hinsicht ja immer schon sehr flott gewesen.
|
|
| 27.07.2015, 18:11 Uhr |
|
|
|
Wenn es kein Problem gab, wenn Steamguard aktiv war, dann gab es kein Problem. Es gibt keinen geistig gesunden Grund, Steamguard auszuschalten.
|
|
| 27.07.2015, 19:47 Uhr |
|
|
|
Zitat:
Original von ReBoot
Wenn es kein Problem gab, wenn Steamguard aktiv war, dann gab es kein Problem. Es gibt keinen geistig gesunden Grund, Steamguard auszuschalten.
|
Leider nervt Steam Guard beim Browserlogin, hier würde ich mir eine Anmeldung mit beschränkten Funktionen wünschen, also alles außer Einkaufen.
|
|
| 27.07.2015, 21:25 Uhr |
|
|
|
Zitat:
Original von fsp
Zitat:
Original von ReBoot
Wenn es kein Problem gab, wenn Steamguard aktiv war, dann gab es kein Problem. Es gibt keinen geistig gesunden Grund, Steamguard auszuschalten.
|
Leider nervt Steam Guard beim Browserlogin, hier würde ich mir eine Anmeldung mit beschränkten Funktionen wünschen, also alles außer Einkaufen.
|
Kann man das nicht mit der Family View?
|
|
| 27.07.2015, 21:52 Uhr |
|
|
|
Zitat:
Nutzer die den Steam Guard aktiviert haben waren übrigens nicht in Gefahr den Account zu verlieren, selbst wenn deren Passwort modifiziert wurde.
|
Verlieren nicht, aber dennoch Passwort geändert werden.
Beweisvideo:
https://www.youtube.com/watch?v=QPl_BJoBaVA
bzw.
http://www.neogaf.com/forum/showthread.php?t=1084810
Und der Account meines Cousins wurde ebenfalls durch diesen Bug "gekapert" er konnte ihn aber wieder herstellen und ja er hatte den E-Mail Steamguard AN!
Jetzt hat er auch die iOS App...aber SteamGuard brachte hier nichts!
|
|
| 27.07.2015, 21:59 Uhr |
|
|
|
Zitat:
Original von Drakon
Deswegen hab ich SteamGuard :3
|
Hätten sie es auch nur "ein klein bisschen mehr" verkackt, dann hätte der Guard ebenfalls nicht mehr gegriffen.
Aber nun ist es ja behoben. Wenn auch 4 Tage bei solch einem Fehler einer Infrastrukturapokalypse gleichkommt. Dennoch tut es gut zu sehen, dass Valve auch nur mit Wasser kocht.
Die Motivation für Angriffe auf Steam wird damit nun leider ein großes Stück gestiegen sein.
|
|
| 29.07.2015, 07:14 Uhr |
|
|
|
Zitat:
Original von Zerfleischte Kanadierin
Die Motivation für Angriffe auf Steam wird damit nun leider ein großes Stück gestiegen sein.
|
Motivation für Angriffe auf irgendwelche Nutzerkonten ist immer da.
|
|
| 30.07.2015, 05:48 Uhr |
|
|
|
Zitat:
Original von Don Sanchez
Motivation für Angriffe auf irgendwelche Web-Apps ist immer da.
|
Fixed. Dennoch bleib ich bei meiner Aussage. Das Sicherheitsteam wird nun einiges zu tun bekommen in den nächsten Wochen.
|
|
| 30.07.2015, 10:16 Uhr |
|
Du musst dich einloggen, um Kommentare schreiben zu können Du hast nicht die erforderlichen Rechte einen Kommentar zu schreiben.
Solltest du eine Account-Strafe haben, findest du nähere Informationen in deinem Profil unter Verwarnungen.
|
|
|
|
