[Thorasan]

Zitat:

Angeblich sind die Daten von 89 Millionen Steam-Nutzern einem Hacker in die Hände gefallen. Betroffen sind Telefonnummer und Codes für die Zwei-Faktor-Authentifizierung. Das könnt ihr tun.

rhebliche Sicherheitsbedenken für Steam-Nutzer: Ein mutmaßlicher Datenleak von beachtlichem Umfang könnte die Zugangsdaten von rund 89 Millionen Konten kompromittiert haben.

Aktuell zirkulieren Berichte über einen im Darknet angebotenen Datensatz, der sensible Nutzerinformationen von Valves populärer Gaming-Plattform enthalten soll. Die Hintergründe des potenziellen Datenabflusses sind derzeit noch unklar, doch die schiere Anzahl betroffener Nutzer erfordert umgehende Aufmerksamkeit und Vorsichtsmaßnahmen.
Steam-Datenleck: Was ist passiert?

Übereinstimmende Medienberichte von TechRadar und XDA Developers hatten zunächst über den alarmierenden Vorfall berichtet, nachdem ein Unbekannter in Hackerforen eine riesige Datenbank zum Verkauf angeboten hatte. Screenshots der angeblichen Datensätze kursierten schnell im Netz und schürten die Angst unter den Millionen von Steam-Nutzern.

Der unabhängige Journalist Mellow_Online1, Gründer der Verbraucherschutzgruppe Steam Sentinels, lieferte via X (vormals Twitter) ein wichtiges Update. Seine Informationen deuten darauf hin, dass der mutmaßliche Datenabfluss kein direkter Angriff auf die Server oder Datenbanken von Steam selbst gewesen sein könnte. Stattdessen verdichten sich die Anzeichen für eine Kompromittierung eines externen Dienstleisters, der in die Prozesse von Steam eingebunden ist.

Ursprünglich geriet das Unternehmen Twilio in den Fokus der Spekulationen. Twilio ist ein Kommunikationsdienstleister, der unter anderem für den Versand von SMS-Nachrichten im Rahmen der Zwei-Faktor-Authentifizierung (2FA) bekannt ist.

Die Analyse von Stichproben des geleakten Datenmaterials schien diese These zu untermauern, da die Daten Echtzeit-SMS-Protokolle inklusive der 2FA-Codes, Zustellstatus, Metadaten und sogar Informationen zu den Routing-Kosten enthielten. Dies deutete darauf hin, dass die Angreifer möglicherweise Zugriff auf die Systeme von Twilio erlangt hatten.

Allerdings hat sich wohl nun Valve selbst, der Betreiber von Steam, zu den Spekulationen geäußert. Laut eigener Aussage wurde Mellow_Online1 von einem Unternehmenssprecher kontaktiert. Ihm zufolge nutzt Steam keine Dienste von Twilio.


Trotz dieser neuen Erkenntnisse bleibt die Gefahr für Steam-Nutzer real. Die Existenz von geleakten Daten, die sensible Informationen wie SMS-Protokolle und 2FA-Codes enthalten sollen, birgt weiterhin erhebliche Risiken. Cyberkriminelle könnten diese Informationen für Phishing-Angriffe nutzen oder versuchen, sich unbefugt in fremde Konten einzuloggen.
Angesichts dieser weiterhin unklaren und bedrohlichen Lage ist es für alle Steam-Nutzer unerlässlich, umgehend präventive Maßnahmen zu ergreifen, um ihre Konten bestmöglich zu schützen:

Ändert euer Steam-Passwort ab sofort. Wählt ein sicheres, einzigartiges Passwort, das ihr nicht für andere Online-Dienste verwendet.
Überprüft eure hinterlegten Wiederherstellungsinformationen. Stellt sicher, dass eure E-Mail-Adresse und Telefonnummer aktuell sind.
Aktiviert unbedingt die Zwei-Faktor-Authentifizierung (Steam Guard). Diese zusätzliche Sicherheitsebene bietet einen deutlichen Schutz vor unbefugtem Zugriff.
Seid äußerst wachsam gegenüber Phishing-Versuchen. Klickt niemals auf verdächtige Links und gebt eure Zugangsdaten auf unbekannten Webseiten ein. Valve wird euch niemals per E-Mail nach eurem Passwort fragen.
Überprüft die Aktivitäten in eurem Steam-Konto. Achtet auf ungewöhnliche Käufe oder Anmeldeversuche.

Mit weltweit über 120 Millionen aktiven Nutzern monatlich ist Steam ein attraktives Ziel für Cyberkriminelle. Auch wenn die genaue Ursache des potenziellen Leaks noch ermittelt wird, sollten alle Nutzer die Situation sehr ernst nehmen und die empfohlenen Sicherheitsmaßnahmen konsequent umsetzen, um ihre wertvollen Gaming-Accounts zu schützen.

Wir werden die weiteren Entwicklungen im Fall aufmerksam verfolgen und euch zeitnah informieren

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Bislang halten sich die meisten großen Portale mit Meldungen zurück, wenngleich die Datensätze echt (und neu) zu sein scheinen. Es sind noch zu wenig Hintergrundinfos bekannt, was das für Daten sind bzw. woher diese stammen.

Aufgrund der Tragweite (und Wichtigkeit) habe ich das Thema in die News gepackt, wenngleich es eigentlich woanders hingehören würde.