Eine Panne der Spieleplattform Steam am ersten Weihnachtsfeiertag betraf konkret rund 34.000 Nutzer. Das teilt Betreiber Valve jetzt mit. Der zunächst eingeräumte „Konfigurationsfehler“ sei in Reaktion auf einen Denial-of-Service-Angriff (DoS) passiert. DoS-Angriffe seien für Steam aber fast alltägliche Routine.
Die möglicherweise eingesehenen Inhalte variierten abhängig von der Seite, schlossen aber teilweise die Rechnungsadresse, die letzten vier Nummern der für eine Wiederherstellung hinterlegten Telefonnummer, bisherige Käufe, die letzten zwei Ziffern der Kreditkartennummer und die E-Mail-Adresse ein. Dies erklärt Valve auf seiner Website. „Die gecachten Seiten enthielten keine vollen Kreditkartennummern, Passwörter oder ausreichend Daten, um sich als ein anderer Anwender einzuloggen oder eine Transaktion abzuschließen.“
Die genauere Erforschung gestaltet sich schwierig, weil Steam mit Caching-Partnern ermitteln muss, welche Seiten diese vorhielten. Wenn konkrete Ergebnisse vorliegen, will man die Betroffenen informieren.
DoS-Angriffen ist Steam laut Valve oft ausgesetzt. Ein Jahresabschlussrabatt und verfügbare Freizeit sorgten an Weihnachten aber ohnehin schon für erhöhte Besucherzahlen. Am ersten Feiertag registrierte Steam bis zu 10,6 Millionen gleichzeitig zugreifende Nutzer. Stand Februar gab es insgesamt 125 Millionen aktive Nutzer, die auf Steam Spiele kaufen, herunterladen und kommunizieren können.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Der eigentliche Vorfall trat „während der zweiten Angriffswelle“ auf. Man habe eine zweite Cache-Konfiguration ausgerollt, die eingeloggte User mit den falschen Seiten aus dem Cache belieferte. „Die fehlerhaften Reaktionen unterschieden sich. Manche Anwender sahen die Startseite des Store in der falschen Sprache, manche aber Kontoseiten eines anderen Anwenders.“
Der Vorfall wirkt im Rückblick vergleichsweise harmlos. Allerdings hatte Steam zwei Wochen zuvor gewarnt, jeden Monat würden bis zu 77.000 Konten von Steam-Nutzern entführt sowie ihre digitale Ausrüstung gestohlen oder verkauft. „Es wird inzwischen ausreichend Geld im System bewegt, dass Stehlen virtueller Güter auf Steam ein echtes Geschäft für fähige Hacker geworden ist.“ Betroffen seien nicht etwa naive Nutzer, sondern Profispieler und auch Händler. Als Konsequenz führte Steam eine Zwei-Faktor-Authentifizierung ein, schuf den Steam Guard Mobile Authenticator für die Absicherung digitaler Verkäufe, schloss Schlupflöcher und verbesserte sein Warnsystem.
[mit Material von Corinne Reichert, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
