Kleiner Bug, große Auswirkungen
Update: 0:34 Uhr Mittlerweile ist der Onlinestore von Steam wieder erreichbar, der Bug scheint glücklicherweise nicht mehr aufzutreten. Weihnachten hat man sich bei Valve sicher auch anders vorgestellt. Durch einen Fehler in der Datenbank wechselte gut eine Stunde lang mit jedem Klick in der App, dem Desktop-Client und vermutlich auch im Browser die eigene Identität zu […]
Update: 0:34 Uhr Mittlerweile ist der Onlinestore von Steam wieder erreichbar, der Bug scheint glücklicherweise nicht mehr aufzutreten.
Weihnachten hat man sich bei Valve sicher auch anders vorgestellt. Durch einen Fehler in der Datenbank wechselte gut eine Stunde lang mit jedem Klick in der App, dem Desktop-Client und vermutlich auch im Browser die eigene Identität zu der eines zufälligen anderen Nutzers. Man konnte dementsprechend zahlreiche private Informationen von Usern aus aller Welt einsehen, inklusive Email-Adressen und dem verlinkten PayPal-Account. Es wurde sogar im Forum neogaf.com davon berichtet, dass es fremden Usern möglich war, Spiele im Warenkorb mit fremdem Geld zu kaufen und sich selbst zu schenken oder die Email-Adresse umzuändern. Auch die hauseigene Zwei-Wege-Authentifizierung Steam Guard reagierte scheinbar nicht darauf, dass von einer anderen IP auf die Accounts zugegriffen worden.
Die Ferndiagnose von SteamDB lautet momentan, dass es zu einem „Caching Fehler“ kam – von einem Hacker-Angriff wie er für bei PSN und Xbox Live die Weihnachtsfeiertage angekündigt wurde, ist nicht die Rede. Mittlerweile scheint es so, als wäre der Online Store gesperrt, bis man eine Lösung für das Problem gefunden hat. Fragwürdig ist jedoch, warum es so lange dauerte, bis jemand reagierte.
Wir empfehlen trotzdem allen Steam-Nutzern, ob sie nun Steam Wallet, PayPal oder Kreditkarte nutzen, ihre Einkäufe nachzuprüfen und im Notfall mit dem Steam Support in Kontakt zu treten.