Panne: Steam-Daten waren für Fremde einsehbar

Die Spieleplattform Steam hat nach einer Software-Aktualisierung zahlreichen Nutzern versehentlich Zugriff auf Daten von Fremden gegeben. Sie konnten sämtliche Daten eines vermutlich zufälligen Kontos einsehen, darunter Mailadresse, Kontostand im Steam Wallet und bisherige Käufe des Inhabers.

Steams Sicherheitswerkzeuge Steam Guard und Steam Mobile Authenticator schienen nicht zu greifen. Die von der Firma Valve betriebene Site meldete beispielsweise für den ersten Weihnachtsfeiertag bis zu 10,6 Millionen gleichzeitig zugreifende Nutzer. Stand Februar gab es insgesamt 125 Millionen aktive Nutzer, die auf Steam Spiele kaufen, herunterladen und kommunizieren können.

Steam-Clients liegen für Linux, OS X und Windows sowie Android und iOS vor. Mit der Steam Machine wurde auch eine eigene Hardware konzipiert.

Anwenderberichten auf Twitter zufolge benötigte Steam eine Stunde, um auf das Problem zu reagieren und die Zugänge vorerst komplett abzuschalten. Der Zeitpunkt war denkbar ungünstig, da die Weihnachtsfeiertage vielen Zeit fürs Spielen ließen. Zudem läuft gerade – und noch bis 4. Januar – Steams Winterrabattprogramm.

Nach Behebung des Problems kommunizierte das Angebot am Freitag: „Steam läuft wieder, ohne irgendwelche bekannten Probleme. Nach einer Konfigurationsänderung ermögliche ein Caching-Fehler weniger als eine Stunde lang einigen Anwendern, zufällige, für andere User generierte Seiten zu sehen. Der Fehler wurde behoben. Wir glauben, dass keine Manipulationen fremder Konten möglich waren – zumindest über das Einsehen von Seiteninformationen hinaus. Die Nutzer müssen keine Maßnahmen ergreifen.“

Letzte Zweifel an der Stabilität bleiben: Noch am Samstag konnte CNET.com Probleme mit nicht oder sehr langsam ladenden Webseitenbereichen beobachten, die aber im Tagesverlauf verschwanden.

[mit Material von Mike Sorrentiono, CNET.com]