Gaming

Sicherheitslücke: Vorsicht bei Steam-Profilen

Kurze Info für alle Steam-Nutzer: Es scheint offenbar eine massive Sicherheitslücke bei Steam zu geben, die es Angreifern ermöglicht, Steam Profile zu manipulieren. Darüber kann Schadcode ausgeführt werden oder der Nutzer auf gefälschte Steam-Seiten umgeleitet werden.

Die Meldung wurde zuerst auf Reddit verbreitet, wo der Moderator R3TR1X auf die möglichen Gefahren hinweist. Demnach gibt es aktuell lediglich eine Option sich davor zu schützen: Keine Steam-Profile aufrufen.

Durch die Sicherheitslücke sei es möglich, per XSS (Cross-Site-Scripting) die gewünschte Seite zu manipulieren und den Nutzer beispielsweise auf eine gefälschte Steam Login-Seite umzuleiten oder direkt Schadcode ausführen zu lassen. In den Kommentaren meldete sich auch ein weiterer Moderator zu Wort, laut seinen Angaben habe er binnen kurzer Zeit ein Proof-of-Concept erstellen können, dass es sogar ermöglicht, Steam Market Guthaben des Opfers für Käufe zu nutzen, ohne dass das Opfer es bestätigen müsste.

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Solltet ihr in letzter Zeit andere Steam Profile als euer eigenes aufgerufen haben, solltet ihr in jedem Fall euer Passwort ändern und am besten auch eine 2-Faktor-Authentifizierung bzw. den Mobile-Authenticator aktivieren, sofern nicht eh schon aktiv.

Steam wurde laut dem Forenthread bereits mit allen Details über die Sicherheitslücke informiert, bislang gibt es von dort aber wohl noch keine Rückmeldung. Schützen könnt ihr euch also im Moment nur, indem ihr es vermeidet, andere Profile aufzurufen.

via Gamestar

Hannes

Metalhead, Audiophil, meist mit Kopfhörern anzutreffen. Seit Kindertagen am PC unterwegs und seitdem nicht davon weggekommen. Schreibt dinge über PCs, Smartphones und Notebooks ins Internet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"