Datendiebstahl bei Steam? 89 Millionen Nutzer betroffen – das ist bekannt

0 0

Ein neuer Datenleak sorgt für Aufregung in der Gaming-Community: Laut aktuellen Berichten werden im Dark Web rund 89 Millionen Steam-Accounts zum Verkauf angeboten. Die Datensätze sollen auf einem „seriösen“ Forum im Darknet von einem Nutzer mit dem Pseudonym Machine1337 für 5.000 US-Dollar angeboten worden sein. Die Plattform Bleeping Computer berichtet, dass ihr ein Auszug der Daten vorliegt – dieser sei verifiziert und als echt eingestuft worden.

Was wurde geleakt?

Unter den veröffentlichten Informationen befinden sich offenbar auch SMS-Datensätze mit Einmalpasswörtern (OTP). Das lässt vermuten, dass nicht nur einfache Kontoinformationen, sondern auch sicherheitsrelevante Daten betroffen sein könnten. Besonders besorgniserregend ist, dass viele Steam-Nutzer ihre Accounts mit hohen Geldbeträgen oder umfangreichen Spielesammlungen ausgestattet haben.

Unklarer Ursprung des Leaks

Woher die Daten stammen, ist derzeit noch nicht abschließend geklärt. Es gibt keine Hinweise darauf, dass Valve, der Betreiber von Steam, selbst gehackt wurde. Der begrenzte Umfang der Daten spricht eher gegen einen direkten Einbruch in die Steam-Server. Erste Theorien – etwa eine Verbindung zur Cloud-Kommunikationsplattform Twilio – wurden bereits dementiert. Der Verdacht liegt momentan auf einem kompromittierten Admin-Account oder einer missbrauchten API.

Was Steam-Nutzer jetzt tun sollten

Auch wenn nicht alle Nutzer direkt betroffen sind, empfiehlt es sich dringend, einige Sicherheitsmaßnahmen zu ergreifen:

• Passwort ändern: Wer seinen Account lange nicht aktualisiert hat, sollte das Passwort jetzt ändern – idealerweise auf ein starkes, einzigartiges Passwort.
• Zwei-Faktor-Authentifizierung (2FA) aktivieren: Die 2FA bietet zusätzlichen Schutz – auch wenn sie im Alltag etwas mehr Aufwand bedeutet, kann sie im Ernstfall den entscheidenden Unterschied machen.
• Auf verdächtige Aktivitäten achten: Wer ungewöhnliche E-Mails, Login-Versuche oder Nachrichten erhält, sollte besonders wachsam sein und sein Konto regelmäßig überprüfen.

Was droht im schlimmsten Fall?

Wie Erfahrungen aus früheren Leaks – etwa dem großen Facebook-Datenleck – zeigen, kann es auch Jahre später noch zu unerwünschten Anrufen oder Nachrichten kommen. Denn sensible Kontaktdaten wie E-Mail-Adressen oder Telefonnummern werden häufig nicht verschlüsselt gespeichert und kursieren lange in kriminellen Netzwerken.

Ihre Meinung ist gefragt:
Wie gehen Sie mit solchen Meldungen um? Haben Sie Ihr Passwort schon geändert oder 2FA aktiviert? Nutzen Sie die Kommentarfunktion hier unten, um Ihre Gedanken mit uns zu teilen.