Gaming

Sicherheitslücke: Vorsicht bei Steam-Profilen

Kurze Info für alle Steam-Nutzer: Es scheint offenbar eine massive Sicherheitslücke bei Steam zu geben, die es Angreifern ermöglicht, Steam Profile zu manipulieren. Darüber kann Schadcode ausgeführt werden oder der Nutzer auf gefälschte Steam-Seiten umgeleitet werden.

Die Meldung wurde zuerst auf Reddit verbreitet, wo der Moderator R3TR1X auf die möglichen Gefahren hinweist. Demnach gibt es aktuell lediglich eine Option sich davor zu schützen: Keine Steam-Profile aufrufen.

Durch die Sicherheitslücke sei es möglich, per XSS (Cross-Site-Scripting) die gewünschte Seite zu manipulieren und den Nutzer beispielsweise auf eine gefälschte Steam Login-Seite umzuleiten oder direkt Schadcode ausführen zu lassen. In den Kommentaren meldete sich auch ein weiterer Moderator zu Wort, laut seinen Angaben habe er binnen kurzer Zeit ein Proof-of-Concept erstellen können, dass es sogar ermöglicht, Steam Market Guthaben des Opfers für Käufe zu nutzen, ohne dass das Opfer es bestätigen müsste.

Wir benötigen Ihre Zustimmung um den Inhalt von Twitter laden zu können.

Mit dem Klick auf den Dienst werden durch den mit uns gemeinsam Verantwortlichen Twitter [Twitter Inc., USA] der Twitter-Dienst angezeigt, auf Ihrem Endgerät Skripte geladen, Cookies gespeichert und personenbezogene Daten erfasst. Damit kann Twitter Aktivitäten im Internet verfolgen und Werbung zielgruppengerecht ausspielen. Es erfolgt eine Datenübermittlung in die USA, diese verfügt über keinen EU-konformen Datenschutz. Weitere Informationen finden Sie hier.

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

Solltet ihr in letzter Zeit andere Steam Profile als euer eigenes aufgerufen haben, solltet ihr in jedem Fall euer Passwort ändern und am besten auch eine 2-Faktor-Authentifizierung bzw. den Mobile-Authenticator aktivieren, sofern nicht eh schon aktiv.

Steam wurde laut dem Forenthread bereits mit allen Details über die Sicherheitslücke informiert, bislang gibt es von dort aber wohl noch keine Rückmeldung. Schützen könnt ihr euch also im Moment nur, indem ihr es vermeidet, andere Profile aufzurufen.

via Gamestar

Hannes

Metalhead, Audiophil, meist mit Kopfhörern anzutreffen. Seit Kindertagen am PC unterwegs und seitdem nicht davon weggekommen. Schreibt dinge über PCs, Smartphones und Notebooks ins Internet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"