Offenbar hat sich eine wirklich gravierende Sicherheitslücke bei der Spieleplattform Steam aufgetan. Ein Hacker machte Betreiber Valve darauf aufmerksam und erspart dem Unternehmen damit wohl viel Ärger und vor allen Dingen Geld. Was der Fehler in den falschen Händen hätte anrichten können, verraten wir euch jetzt.

 
Steam
Facts 

Obwohl sie oft Böses im Schilde führen und Schaden anrichten, können Hacker auch nützlich sein, um Unternehmen mögliche Sicherheitsmängel aufzuzeigen. Dies ist jetzt auch bei Steam geschehen. Ein Hacker machte auf einen wirklich gravierenden Fehler aufmerksam und hat damit wohl Schlimmeres für Valve verhindert.

Hacker kommt Steam zur Hilfe

Der Hacker Drbrix hat auf der Seite HackerOne einen Exploit geschildert, bei dem Nutzer von Steam ihre virtuelle Geldbörse beliebig hoch auffüllen können. Dafür müssen sie ihre Email-Adresse um einen bestimmten Begriff ergänzen, um mithilfe des Smart2Pay-Systems dann Änderungen am Kontostand vornehmen zu können.

Die Webseite verbindet Hacker mit Unternehmen, um genau solche Sicherheitslücken aufzudecken. Im Gegenzug werden die Hinweise der hilfreichen Hacker mit einer Bezahlung belohnt. Im Fall von Drbrix zahlt Valve ganze 7.500 Dollar an den Helfer.

Eine vergleichsweise geringe Summe im Angesicht des möglichen Verlustes für Steam-Betreiber Valve.

Spiele zum Schleuderpreis

Was bedeutet das für euch? Zum Glück konnte der Fehler entdeckt werden, bevor ein merklicher Schaden entstanden war. Ein mögliches Szenario in den falschen Händen wird in dem Hacker-Report ebenfalls beschrieben.

Mit der Möglichkeit dem Account unendlich viel Geld zuzuschreiben, hätten Spiele in großen Mengen aufgekauft und zum Beispiel günstig weiterverkauft werden können. Dies hätte somit Auswirkungen auf die gesamte Plattform haben können.

Das Ergebnis wären wahrscheinlich Steam-Spiele zum unglaublichen Schnäppchenpreis für die Spieler gewesen. Hört sich zunächst gut an, doch der Verlust für Valve und die Entwickler der Spiele wäre dabei allerdings katastrophal gewesen.

Valve bedankte sich via Daily Swig (Quelle: Daily Swig) bei Hacker Drbrix und versichert, dass sich ihr Payment-Service-Provider dem Problem schnell angenommen hat und somit kein Kunde zu Schaden gekommen sei.

Im Fall von Steam kam ein Hacker zur Rettung, es geht aber auch ganz anders. Diese Bilderstrecke zeigt euch die lustigsten Hacker-Angriffe:

Valve konnte eine große Steam-Krise dank eines hilfreichen Hackers abwenden. So bleibt dem Unternehmen ein herbes Verlustgeschäft erspart und der Hacker darf sich für seine Bemühungen über eine Belohnung von 7.500 Dollar freuen.