Steam Passwörter: Das Wichtigste zum angeblichen Datenleck
Wurde Steam gehacked? Fakt ist: Es gab ein Datenleck. Was Verve dazu sagt und wie User jetzt reagieren sollten. (Symbolbild)
Daniel Bockwoldt/dpaEine Meldung sorgte gestern für Verunsicherung, auch in der deutschen Gamingcommunity: Ein Hacker hatte am 14. Mai insgesamt 89 Millionen Steam-Accountdaten zum Verkauf angeboten. Was passiert ist und welche Maßnahmen Steam-User jetzt ergreifen sollten.
Steam gehacked? Das ist passiert
Laut dem Portal mashable.com hatte ein mutmaßlicher Hacker offenbar Millionen Nutzerdaten der Gaming-Plattform Steam im Darknet zum Verkauf angeboten. Das berichtete zunächst das Cybersicherheitsunternehmen „Underdark“ in einem LinkedIn-Beitrag. Der Fall erhielt größere Aufmerksamkeit, nachdem der auf Gaming spezialisierte X-Nutzer Mellow_Online1 den Beitrag aufgriff und weiterverbreitete.
Wie das Tech-Portal XDA meldet, soll ein Hacker unter dem Namen Machine1337 in einem bekannten Darknet-Forum gepostet haben. Dort behauptete er, sich Zugriff auf die Systeme von Steam verschafft zu haben. Demnach bietet er einen Datensatz mit über 89 Millionen Steam-Nutzerdatensätzen für 5.000 US-Dollar an.
So reagiert Steam
Mittlerweile hat Steam reagiert und gibt bekannt, dass die verfügbaren Teile der geleakten Nachrichten durch das Unternehmen untersucht wurden. Dabei wurde keine Sicherheitslücke festgestellt. Es handelt sich laut der Stellungnahme lediglich um ältere SMS-Nachrichten, die Einmal-Codes enthielten. Diese seien nur für einen Zeitraum von 15 Minuten gültig gewesen. Des Weiteren beinhalteten die zum Verkauf gebotenen Daten die Telefonnummern, an die die Codes gesendet wurden.
Die geleakten Daten seien somit nicht geeignet, die Telefonnummern mit einem bestimmten Steam-Konto, Passwortinformationen, Zahlungsinformationen oder anderen personenbezogenen Daten in Verbindung zu bringen. Weiter schreibt Steam: „Wir bemühen uns nach wie vor, die Quelle dieses Leaks zu ermitteln, was dadurch erschwert wird, dass SMS-Nachrichten generell während der Übertragung unverschlüsselt sind und auf dem Weg zu Ihrem Telefon über eine ganze Reihe von Anbietern weitergeleitet werden.“
Das sollten Steam User jetzt tun
Laut dem Unternehmen muss sich niemand Sorgen machen, auch Passwörter müssten nicht geändert werden. Die Sicherheit des eigenen Accounts kann man hier überprüfen. Weiterhin empfiehlt das Unternehmen, den Steam Mobile Authenticator einzurichten. SMS, zum Beispiel zu einem Login im Account oder SMS mit Einmal-Codes, sollte man grundsätzlich als verdächtig behandeln, wenn man diese nicht selbst initiiert hat.
Der X-User Mellow_Online1 empfiehlt zudem die folgenden Maßnahmen: Einschalten der 2-Faktor-Authentifizierung, E-Mails auf verdächtige Inhalte hin überprüfen, Steam-Passwort und ggf. weitere, Passwörter ändern, falls das Passwort für weitere Accounts genutzt wurden, Nachrichten und Mails in Verbindung mit Spiele-Werbung oder Supportnachrichten kritisch prüfen (es könnte sich um Phishing handeln). Außerdem kann man der Steam-Gruppe Sentinel of the Store beitreten, um Neuigkeiten zu Sicherheitsproblemen schneller zu erhalten.
Was ist Steam?
Steam ist eine der führenden Gamingplattformen und wird von dem Spieleentwickler Valve betrieben. Das Portal gilt als Vertriebsplattform für Computerspiele und Software, bietet aber auch Filme, Serien und Hardware an. Täglich nutzen Millionen Menschen auf der ganzen Welt die Plattform. Die 89 Millionen angeblich geleakten Datensätze würden laut Experten knapp zwei Drittel der User betreffen.