Nach einem Sicherheitsvorfall bei einem Steam-Dienstleister sind möglicherweise eure Daten kompromittiert worden. Warum ihr jetzt handeln solltet.
Nach Angaben von vg247.com sind persönliche Daten von über 89 Millionen Steam-Konten im Darkweb aufgetaucht. Dies entspricht etwa 70% aller aktiven Konten der populären PC-Spieleplattform. Laut dem Bericht stammen die Daten nicht von einem direkten Hack der Steam-Plattform, sondern von einem Drittanbieter, mit dem Valve, der Betreiber von Steam, zusammengearbeitet haben soll.
Die Information stammen von einem LinkedIn-Beitrag des Sicherheitsunternehmens Underdark AI. Demnach bietet ein Hacker mit dem Pseudonym Machine1337 in einem bekannten Darkweb-Forum die Daten zum Verkauf an und bezeichnet sie als „frische“ Leaks.
Auch Zwei-Faktor-Authentifizierungs-Logs betroffen
Laut weiteren Analysen von Underdark AI enthält der Datensatz nicht nur Benutzernamen und Passwörter, sondern auch Zwei-Faktor-Authentifizierungs-Logs, Nachrichteninhalte, Metadaten und Zustellungsstatus. Der Name des betroffenen Dienstleisters soll in den Protokollen erscheinen, wurde jedoch nicht öffentlich genannt.
Es kann sicherlich nicht schaden, dass ihr vorsorglich eure Passwörter ändert und die Zwei-Faktor-Authentifizierung (Steam Guard) für alle eure Konten neu einrichtet. Zudem solltet ihr nur Codes verwenden, die zum Zeitpunkt eurer eigenen Anfrage gesendet wurden, und generell auf verdächtige Aktivitäten achten.
Drittanbieter als Sicherheitsrisiko für große Plattformen
Steam gilt als eine der sichersten Plattformen im PC-Gaming-Bereich. Dieser Vorfall zeigt jedoch, dass selbst bei hohen internen Sicherheitsstandards Drittanbieter ein erhebliches Risiko darstellen können. Ähnliche Vorfälle gab es in der Vergangenheit bereits bei anderen großen Plattformen, bei denen nicht die Hauptdienste selbst, sondern angeschlossene Dienstleister Ziel von Hackerangriffen wurden.
Besonders problematisch bei solchen Datenlecks ist die Praxis, identische Zugangsdaten auf mehreren Plattformen zu verwenden. Cyberkriminelle versuchen nach einem erfolgreichen Datendiebstahl häufig, mit den erbeuteten Zugangsdaten auch Zugriff auf andere Dienste zu erlangen. Experten empfehlen daher die Verwendung unterschiedlicher Passwörter für verschiedene Dienste sowie den Einsatz von Passwort-Managern und Zwei-Faktor-Authentifizierung.
Quellen: VG247, UnderdarkAI
