Massive Datenpanne: Ausfall der Spiele-Plattform Steam

Am ersten Weihnachtsfeiertag spielte das Spieleportal Steam kurzzeitig verrückt: Mitglieder fanden sich plötzlich in den Konten fremder Benutzer wieder. Betreiber Valve musste die Plattform kurzzeitig vom Netz nehmen.

In Pocket speichern vorlesen Druckansicht 123 Kommentare lesen
Ausfall der Spiele-Plattform Steam
Lesezeit: 2 Min.
Von
  • Gerald Himmelein

Die Spiele-Plattform Steam hat ihre Dienste am ersten Weihnachtsfeiertag für mehrere Stunden abgeschaltet. Zuvor hatten Mitglieder gemeldet, dass sie sich nach dem Login plötzlich in fremden Benutzerkonten wiederfanden, einschließlich deren Spielebibliothek und Kaufhistorie. Valve schaltete die Plattform daraufhin ab; mittlerweile ist das Spieleportal aber wieder online.

Steam dient nicht nur als Marktplatz und Vertriebskanal für einen großen Spielekatalog, sondern auch als zentraler Authentifizierungsdienst und Verbindungsknoten für Multiplayer-Games. Fällt dieser Dienst aus, schlägt das deshalb gleich große Wellen. Als am 25. Dezember in Social-Media-Kanälen immer mehr Meldungen auftauchten, dass die Steam-Server wild Benutzerkonten durcheinanderwürfele, häuften sich die Spekulationen über die Ursache. Valve nahm die Website daraufhin für ein paar Stunden vom Netz.

Später veröffentlichte Valve eine Stellungnahme in seinen Benutzerforen: "Aufgrund einer Änderung der Systemkonfiguration hat ein Caching-Problem dazu geführt, dass einigen Nutzern zufällig Seiten angezeigt wurden, die für andere Benutzer generiert worden wurden." Das Problem habe für weniger als eine Stunde bestanden und sei gelöst worden.

Wie es zum Konfigurationsfehler kam, erklärte Valve nicht. Auf Reddit wurde spekuliert, der Fehler sei die Folge einer zuvor angekündigten DDoS-Attacke auf Steam gewesen. Zum Abfangen des Angriffs sei bei Valve ein Caching-Server falsch umkonfiguriert worden. Daraufhin lieferte dieser für einen Benutzer erzeugte Seiten an andere Benutzer aus.

Dem Betreiber zufolge konnten Betroffene keine Transaktionen im Namen anderer Nutzer vornehmen und weder Telefonnummern noch Kreditkartendaten abgreifen. Benutzer müssten sich keine Sorgen um die Sicherheit ihres Kontos machen ("no additional action is required by users"). Steam-Mitglieder beschreiben jedoch übereinstimmend, dass sie während der Störung sowohl E-Mail-Adressen als auch Adressdaten anderer Nutzer einsehen konnten. (ghi)