Datenleck bei Steam: Sicherheitsrisiken durch Drittanbieter

MÜNCHEN (IT BOLTWISE) – Ein massives Datenleck bei einem Steam-Dienstleister hat die Sicherheitsrisiken von Drittanbietern erneut in den Fokus gerückt. Über 89 Millionen Konten der beliebten PC-Spieleplattform sind betroffen, was etwa 70% aller aktiven Nutzer ausmacht.

Ein kürzlich aufgetretenes Datenleck bei einem Drittanbieter von Steam hat die persönlichen Daten von über 89 Millionen Konten im Darkweb zugänglich gemacht. Diese Sicherheitslücke zeigt erneut, wie anfällig selbst große Plattformen wie Steam für Angriffe auf ihre Partner sind. Der Vorfall wurde nicht durch einen direkten Angriff auf Steam selbst verursacht, sondern durch einen Dienstleister, mit dem Valve, der Betreiber von Steam, zusammenarbeitet.

Die gestohlenen Daten umfassen nicht nur Benutzernamen und Passwörter, sondern auch Zwei-Faktor-Authentifizierungs-Logs, Nachrichteninhalte und Metadaten. Diese Informationen könnten von Cyberkriminellen genutzt werden, um weiteren Schaden anzurichten, insbesondere wenn Nutzer identische Zugangsdaten auf mehreren Plattformen verwenden. Experten raten daher dringend dazu, Passwörter zu ändern und die Zwei-Faktor-Authentifizierung neu einzurichten.

Der Hacker, der die Daten im Darkweb anbietet, nutzt das Pseudonym Machine1337 und bezeichnet die Leaks als „frisch“. Dies unterstreicht die Dringlichkeit, mit der Nutzer ihre Sicherheitsmaßnahmen überprüfen sollten. Der Name des betroffenen Dienstleisters wurde in den Protokollen erwähnt, jedoch nicht öffentlich bekannt gegeben.

Dieser Vorfall verdeutlicht die Risiken, die mit der Zusammenarbeit mit Drittanbietern verbunden sind. Auch wenn Steam als eine der sichersten Plattformen im PC-Gaming-Bereich gilt, zeigt sich, dass die Sicherheitsstandards von Partnern ebenso kritisch sind. In der Vergangenheit gab es bereits ähnliche Vorfälle bei anderen großen Plattformen, bei denen nicht die Hauptdienste selbst, sondern angeschlossene Dienstleister Ziel von Hackerangriffen wurden.

Besonders problematisch ist die Praxis, identische Zugangsdaten auf mehreren Plattformen zu verwenden. Cyberkriminelle versuchen nach einem erfolgreichen Datendiebstahl häufig, mit den erbeuteten Zugangsdaten auch Zugriff auf andere Dienste zu erlangen. Experten empfehlen daher die Verwendung unterschiedlicher Passwörter für verschiedene Dienste sowie den Einsatz von Passwort-Managern und Zwei-Faktor-Authentifizierung.

Die Sicherheitslücke bei Steam zeigt, dass selbst bei hohen internen Sicherheitsstandards die Zusammenarbeit mit Drittanbietern ein erhebliches Risiko darstellen kann. Unternehmen sollten daher ihre Sicherheitsstrategien überdenken und sicherstellen, dass auch ihre Partner strenge Sicherheitsmaßnahmen einhalten.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

17,84 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

29,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!