{"id":79861,"date":"2015-07-27T14:15:32","date_gmt":"2015-07-27T12:15:32","guid":{"rendered":"http:\/\/www.ifun.de\/?p=79861"},"modified":"2015-07-27T14:16:27","modified_gmt":"2015-07-27T12:16:27","slug":"spieleplattform-steam-programmierfehler-erlaubte-unbefugte-kontenuebernahme","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/spieleplattform-steam-programmierfehler-erlaubte-unbefugte-kontenuebernahme-79861\/","title":{"rendered":"Spieleplattform Steam: Programmierfehler erm\u00f6glichte unbefugte Konten\u00fcbernahme"},"content":{"rendered":"

Falls ihr ein Benutzerkonto bei der Spieleplattform Steam<\/a> habt, solltet euch dort mal testweise anmelden oder das damit verbundene E-Mail-Konto pr\u00fcfen. Eine Programmierfehler erm\u00f6glichte es jedermann, das Kennwort f\u00fcr beliebige Konten zu \u00e4ndern.<\/p>\n

\"500\"<\/a><\/p>\n

Wie unten im Video zu sehen ist, konnte man nach Eingabe eines fremden Benutzernamens das zugeh\u00f6rige Kennwort \u00fcber die \u201ePasswort vergessen\u201c-Funktion neu vergeben, ohne Zugriff auf das zugeh\u00f6rige E-Mail-Konto zu haben. Die Eingabe eines Best\u00e4tigungs-Codes war nicht n\u00f6tig.<\/p>\n

Mittlerweile wurde der Fehler behoben. Der Steam-Betreiber Valve hat die Kennw\u00f6rter von Benutzerkonten, bei denen ein Missbrauch vermutet wird, zur\u00fcckgesetzt. Sofern die von Steam angebotene zweistufige Best\u00e4tigung Steam Guard<\/a> aktiviert war, konnten zwar die Kennw\u00f6rter ge\u00e4ndert werden, eine Anmeldung durch unbefugte Nutzer war allerdings dennoch nicht m\u00f6glich. (via Kotaku<\/a>)<\/p>\n