HALF-LIFE PORTAL
Your Gate To Valve's Games www.hlportal.de
PORTAL
STEAM
MISC
PARTNER

TF2 Crafting

Special Artworks by
Hayungs

Link us:
HL PORTAL

Support us:


HLPortal
auf Facebook

›› Willkommen!   ›› 95.008.856 Visits   ›› 18.316 registrierte User   ›› 19 Besucher online (0 auf dieser Seite)
    NEWS 

Steam

Valve entschuldigt sich für Sicherheitslücke

27.07.2015 | 19:34 Uhr | von Trineas
10.744 Hits
9 Kommentare
1 viewing
Vor einigen Tagen tauchte eine neue Sicherheitslücke im Steam-Programm auf, die es ermöglichte das Passwort eines Nutzerkontos zu ändern, wenn man den Login-Namen kannte. Vor allem deshalb waren gerade Twitch-Streamer unter den Opfern, doch jeder Account war potentiell in Gefahr. Valve hat die Lücke kurz nach der Entdeckung am 25. Juli geschlossen - vier Tage lang waren die Konten gefährdet. Die Passwörter selbst konnten nicht ausgelesen sondern nur geändert werden, weshalb Valve nun alle Passwörter von Nutzern, die ihres in den letzten Tagen gewechselt haben, zurücksetzt.

Zitat:
Original von Valve

Dear Steam User,

On July 25th we learned of a Steam bug that could have impacted the password reset process on your Steam account during the period July 21-July 25. The bug has now been fixed.

To protect users, we are resetting passwords on accounts that changed passwords during that period using the account recovery wizard. You will receive an email with your new password. Once that email is received, it is recommended that you login to your account via the Steam client and set a new password.

Please note that while your password was potentially modified during this period the password itself was not revealed. Also, if you had Steam Guard enabled, your account was protected from unauthorized logins even if your password was modified.


Gleichzeitig erhalten diese User auch eine E-Mail mit einer Erklärung und Entschuldigung von Valve. Nutzer die den Steam Guard aktiviert haben waren übrigens nicht in Gefahr den Account zu verlieren, selbst wenn deren Passwort modifiziert wurde. Seit kurzem ist es auch möglich sein Smartphone als Authorisierungsgerät für den Steam Guard zu verwenden, mehr Details dazu findet ihr in dieser News.
Umfrage:

Hast du den Steam Guard aktiviert?



Kommentare (9)
Kommentar schreiben | Erweiterten Kommentar schreiben | Kommentare im Forum Seiten (1):  [1]


# 1
Drakon
ON
Deswegen hab ich SteamGuard :3

Wobei ich auch sagen muss, das Sicherheitslücken "normal" sind, aber immerhin habense schnell reagiert, das muss man sagen.
Post 27.07.2015, 20:08 Uhr
# 2
Elrola
ON
wenn ich mal bedenke wie ewig lange andere unternehmen auf sicherheitslücken sitzen ohne sie zu beseitigen...
valve ist in der hinsicht ja immer schon sehr flott gewesen.
Post 27.07.2015, 20:11 Uhr
# 3
ReBoot
ON
Wenn es kein Problem gab, wenn Steamguard aktiv war, dann gab es kein Problem. Es gibt keinen geistig gesunden Grund, Steamguard auszuschalten.
Post 27.07.2015, 21:47 Uhr
# 4
fsp
ON
Zitat:
Original von ReBoot

Wenn es kein Problem gab, wenn Steamguard aktiv war, dann gab es kein Problem. Es gibt keinen geistig gesunden Grund, Steamguard auszuschalten.


Leider nervt Steam Guard beim Browserlogin, hier würde ich mir eine Anmeldung mit beschränkten Funktionen wünschen, also alles außer Einkaufen.
Post 27.07.2015, 23:25 Uhr
# 5
s3m1h-44
ON
Zitat:
Original von fsp

Zitat:
Original von ReBoot

Wenn es kein Problem gab, wenn Steamguard aktiv war, dann gab es kein Problem. Es gibt keinen geistig gesunden Grund, Steamguard auszuschalten.


Leider nervt Steam Guard beim Browserlogin, hier würde ich mir eine Anmeldung mit beschränkten Funktionen wünschen, also alles außer Einkaufen.


Kann man das nicht mit der Family View?
Post 27.07.2015, 23:52 Uhr
# 6
A312
ON
Zitat:
Nutzer die den Steam Guard aktiviert haben waren übrigens nicht in Gefahr den Account zu verlieren, selbst wenn deren Passwort modifiziert wurde.


Verlieren nicht, aber dennoch Passwort geändert werden.
Beweisvideo:
https://www.youtube.com/watch?v=QPl_BJoBaVA
bzw.
http://www.neogaf.com/forum/showthread.php?t=1084810
Und der Account meines Cousins wurde ebenfalls durch diesen Bug "gekapert" er konnte ihn aber wieder herstellen und ja er hatte den E-Mail Steamguard AN!
Jetzt hat er auch die iOS App...aber SteamGuard brachte hier nichts!
Post 27.07.2015, 23:59 Uhr
# 7
Zerfleischte Kanadierin
ON
Zitat:
Original von Drakon

Deswegen hab ich SteamGuard :3


Hätten sie es auch nur "ein klein bisschen mehr" verkackt, dann hätte der Guard ebenfalls nicht mehr gegriffen.

Aber nun ist es ja behoben. Wenn auch 4 Tage bei solch einem Fehler einer Infrastrukturapokalypse gleichkommt. Dennoch tut es gut zu sehen, dass Valve auch nur mit Wasser kocht.
Die Motivation für Angriffe auf Steam wird damit nun leider ein großes Stück gestiegen sein.
Post 29.07.2015, 09:14 Uhr
# 8
Don Sanchez
ON
Zitat:
Original von Zerfleischte Kanadierin

Die Motivation für Angriffe auf Steam wird damit nun leider ein großes Stück gestiegen sein.


Motivation für Angriffe auf irgendwelche Nutzerkonten ist immer da.
Post 30.07.2015, 07:48 Uhr
# 9
Zerfleischte Kanadierin
ON
Zitat:
Original von Don Sanchez

Motivation für Angriffe auf irgendwelche Web-Apps ist immer da.


Fixed. Dennoch bleib ich bei meiner Aussage. Das Sicherheitsteam wird nun einiges zu tun bekommen in den nächsten Wochen.
Post 30.07.2015, 12:16 Uhr


Seiten (1):  [1]


Du musst dich einloggen, um Kommentare schreiben zu können

Du hast nicht die erforderlichen Rechte einen Kommentar zu schreiben.
Solltest du eine Account-Strafe haben, findest du nähere Informationen in deinem Profil unter Verwarnungen.


FB | Tw | YT | SC
LOGIN
User oder E-mail:


Passwort:


oder
Registrieren
Passwort vergessen?
OpenID-Login
UMFRAGE
Half-Life: Alyx in VR - was hälst du davon?
   
   
NEWSLETTER
   
E-Mail Adresse:
   

    USER ONLINE 
Insgesamt sind 19 Benutzer online. Davon sind 0 registriert:
    SITE OPTIONS 
- Zu Favoriten hinzufügen
- Als Startseite festlegen (IE only)
- Fehler auf dieser Seite?