Nutzer der digitalen Gaming- und Vertriebsplattform Steam sollten vorerst davon absehen, Profile anderer Nutzer anzuschauen oder auch nur aufzurufen. Diese Warnung gilt sowohl für die Desktop- als auch für die Mobile-Version des Portals - und für sämtliche Browser.

 

 

Grund für die relativ drastische Empfehlung, die aktuell im Netz kursiert, ist eine Sicherheitslücke. Auf die weist der Steam-Reddit-Moderator R3TR1X hin - die Rede ist von Phishing und der Ausführung bösartige Scripts. Angreifer mit den richtigen Kenntnissen könnten versuchen, sensible Nutzerdaten abzugreifen.

 

Mehrere Nutzer bestätigen Sicherheitslücke

Die Sicherheitslücke wurde mittlerweile durch mehrere andere Nutzer bestätigt. Unter anderem meldete sich ein angeblicher Web-Entwickler zu Wort und gab zu verstehen, ein »Proof of Concept« durchgeführt zu haben. Ihm sei es gelungen...

 

Es wird dazu geraten, keinerlei Login- oder sonstige Informationen auf irgendwelchen Seiten einzugeben, die nach dem Aufrufen eines Steam-Profils erscheinen. Außerdem sollten Nutzer Java Script deaktivieren und vorerst generell keine Steam-Profile mehr aufrufen.

 

Daten an Valve weitergeleitet

Man habe Valve mittlerweile von dem Problem in Kenntnis gesetzt und alle relevanten Daten weitergegeben, heißt es.

Wer bereits betroffen ist, wird dazu aufgefordert, sein Steam-Passwort zu ändern, den mobilen Authentifikator zu aktivieren und die eigene IP-Adresse zu wechseln - zum Beispiel durch einen Router-Neustart. Auch der Einsatz eines Malware-Scanners oder Anti-Viren-Programms wird Betroffenen empfohlen.