Eine Sicherheitslücke für die Internet-Vertriebsplattform Steam wurde gestern Abend (25.07.2015) ausgenutzt um die Accounts verschiedene Twitch Streamer (Unter anderem Summit1G, Phant0ml0rd, Goldglove und JoshOG) lahm zu legen. Der Exploit scheint bereits einige Tage vorher bekannt gewesen zu sein bis er gestern öffentlich verbreitet wurde.
Das ganze funktioniert über einen Exploit mit dem man ohne einen Bestätigungscode das Passwort eines beliebigen Accounts ändern konnte, wenn man dann kein Steam Guard aktiviert hat konnte sogar der gesamte Account übernommen werden. Der Exploit ist inzwischen behoben.
Opfer von diesem Exploit haben inzwischen eine Email bekommen um ihr Passwort zurücksetzen falls noch nicht getan, es wird weiterhin empfohlen Steam Guard unter keinen Umständen auszuschalten.
Die scheinen durch diesen Vorfall derzeit extrem ausgelastet zu sein, wo durch diese teilweise auch für kurze Zeit offline sind, darunter unter anderem auch das Handelssystem. Der aktuelle Status ist hier einsehbar:
Live Aufnahme vom Stream des Twitch Streamers Summit1G während dieser lahm gelegt wird:
Quelle: