{"id":110344,"date":"2025-05-14T16:26:09","date_gmt":"2025-05-14T16:26:09","guid":{"rendered":"https:\/\/www.europesays.com\/de\/110344\/"},"modified":"2025-05-14T16:26:09","modified_gmt":"2025-05-14T16:26:09","slug":"angeblicher-steam-hack-datenleck-enthaelt-sms-sendeprotokolle","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/110344\/","title":{"rendered":"Angeblicher Steam-Hack: Datenleck enth\u00e4lt SMS-Sendeprotokolle"},"content":{"rendered":"<p>Ein angebliches Datenleck bei der Spieleplattform Steam soll 89 Millionen Datens\u00e4tze enthalten \u2013 ein Unbekannter versucht seit vergangenem Samstag, sie im Darknet f\u00fcr 5.000 US-Dollar zu verkaufen. Doch die Resonanz ist mau und die Brisanz der Daten fraglich.<\/p>\n<p>Im Darknet kursieren immer wieder Daten aus Angriffen gegen Spielepublisher und Vertriebsplattformen. Besonders begehrt: Marktf\u00fchrer Steam, der \u00fcber 130 Millionen Kunden vorweisen kann. Neben Kreditkarten- oder Paypal-Zahlungsinformationen gibt es f\u00fcr Kriminelle in Steam-Konten auch virtuelle Sammelgegenst\u00e4nde zu erbeuten, die erkleckliche Summen einbringen k\u00f6nnen. Das Verkaufsangebot des Nutzers &#8222;Machine1337&#8220; in einem einschl\u00e4gigen Forum sorgte daher schnell f\u00fcr Aufregung im Clearweb: 89 Millionen Datens\u00e4tze wollte er erbeutet haben und nun f\u00fcr 5.000 Dollar verkaufen.<\/p>\n<p>Auf Darknet-Marktpl\u00e4tzen steht das Wort &#8222;Datensatz&#8220; (engl. Record) oft f\u00fcr einzelne Datenzeilen, nicht jedoch f\u00fcr unterschiedliche Konten. So auch hier: Was Machine1337 feilbietet, sind offenbar Protokolle des Versands von Zwei-Faktor-SMS an Steam-Nutzer. In einer dreitausend Zeilen umfassenden Testdatei finden sich etwa 1.800 verschiedene portugiesische Rufnummern sowie Metadaten \u00fcber den Versand, dessen Kosten und der Text der versendeten SMS. Die Authentizit\u00e4t der Daten l\u00e4sst sich nicht unabh\u00e4ngig \u00fcberpr\u00fcfen, auf den ersten Blick sieht die Datei jedoch plausibel aus.<\/p>\n<p>      <a href=\"https:\/\/www.heise.de\/imgs\/18\/4\/8\/5\/4\/0\/8\/3\/Bildschirmfoto_2025-05-14_um_17.19.50-e3dbc40f6dd63691.png\" rel=\"nofollow noopener\" target=\"_blank\"><\/p>\n<p>  <img loading=\"lazy\" decoding=\"async\" alt=\"Demodaten aus dem Steam-SMS-Leck\" height=\"364\" src=\"data:image\/svg+xml,%3Csvg xmlns='http:\/\/www.w3.org\/2000\/svg' width='696px' height='391px' viewBox='0 0 696 391'%3E%3Crect x='0' y='0' width='696' height='391' fill='%23f2f2f2'%3E%3C\/rect%3E%3C\/svg%3E\" style=\"aspect-ratio: 957 \/ 364; object-fit: cover;\" width=\"957\"\/><\/p>\n<p>      <\/a><\/p>\n<p>Fein s\u00e4uberlich inklusive Sortierm\u00f6glichkeit: Im Excel finden sich SMS-Codes und Rufnummern, jedoch keine Zugangsdaten.<\/p>\n<p class=\"a-caption__source\">\n      (Bild:\u00a0heise security)\n    <\/p>\n<p>Die Reaktionen im Forum fallen demnach auch eher unterw\u00e4ltigt aus: &#8222;Es gab viel Hype, aber tats\u00e4chlich war es nur ein Sturm im Wasserglas&#8220; (das russische Idiom &#8222;\u043f\u0443\u043a \u0432 \u043b\u0443\u0436\u0443&#8220; bedeutet w\u00f6rtlich etwa &#8222;ein Furz in einer Pf\u00fctze&#8220;), lautet eine Meinung.<\/p>\n<p>Rufnummern enthalten, Zugangsdaten nicht<\/p>\n<p>Der Datensatz enth\u00e4lt Rufnummern und (abgelaufene) Einmal-Codes, jedoch keine Hinweise auf Zugangsdaten wie Benutzername, Steam-ID oder gar Passwort-Hashes. Ob Steam-Kunden nun vorsichtshalber ihre Passw\u00f6rter \u00e4ndern oder die Sicherheitsapp &#8222;Steam Guard&#8220; installieren sollten, scheint zumindest fragw\u00fcrdig.<\/p>\n<p>Wer jedoch in der j\u00fcngeren Vergangenheit \u2013 die Daten stammen teilweise aus dem M\u00e4rz 2025 \u2013 SMS-Codes als zweiten Faktor zur Anmeldung bei Steam genutzt hat, sollte sich Textnachrichten auf dem betroffenen Mobilger\u00e4t k\u00fcnftig noch genauer anschauen. Cyberkriminelle k\u00f6nnten die erbeuteten Telefonnummern nutzen, um \u00fcberzeugende Phishing-Kampagnen aufzusetzen, die mit Steam-Gutscheinen winken oder mit Kontensperrung drohen.<\/p>\n<p>Ursprung unklar \u2013 Twilio und Steam dementieren<\/p>\n<p>Die Daten stammen offenbar aus dem SMS-Versand \u00fcber den Dienstleister Twilio, der jedoch gegen\u00fcber Bleeping Computer einen Sicherheitsvorfall <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/twilio-denies-breach-following-leak-of-alleged-steam-2fa-codes\/\" rel=\"external noopener nofollow\" target=\"_blank\">dementierte<\/a>. Auch Steam-Betreiberin Valve dementierte, und zwar in Bausch und Bogen eine Zusammenarbeit mit Twilio. M\u00f6glicherweise kamen die \u00dcbertragungsprotokolle bei einem Dienstleister abhanden.<\/p>\n<p>Steam ist einer der gr\u00f6\u00dften Marktpl\u00e4tze f\u00fcr PC-Spiele, doch erwerben Kunden lediglich ein Nutzungsrecht, das erlischt, wenn etwa das Steam-Konto gel\u00f6scht oder gehackt wird. Wie man PC-Spiele auf anderen Downloadplattformen erwirbt und f\u00fcr immer behalten kann, <a class=\"heiseplus-lnk\" href=\"https:\/\/www.heise.de\/ratgeber\/Weg-von-Steam-Spiele-wirklich-besitzen-offline-spielen-und-installieren-10368528.html\" rel=\"nofollow noopener\" target=\"_blank\">erkl\u00e4ren wir in einem c&#8217;t-Artikel<\/a>.<\/p>\n<p>(<a class=\"redakteurskuerzel__link\" href=\"https:\/\/www.heise.de\/news\/mailto:cku@heise.de\" title=\"Dr. Christopher Kunz\" rel=\"nofollow noopener\" target=\"_blank\">cku<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"Ein angebliches Datenleck bei der Spieleplattform Steam soll 89 Millionen Datens\u00e4tze enthalten \u2013 ein Unbekannter versucht seit vergangenem&hellip;\n","protected":false},"author":2,"featured_media":110345,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[1684,3888,1685,29,214,30,196,19845,190,189,11950,194,191,43152,193,192],"class_list":{"0":"post-110344","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-cybercrime","9":"tag-darknet","10":"tag-datenleck","11":"tag-deutschland","12":"tag-entertainment","13":"tag-germany","14":"tag-it","15":"tag-phishing","16":"tag-science","17":"tag-science-technology","18":"tag-steam","19":"tag-technik","20":"tag-technology","21":"tag-twilio","22":"tag-wissenschaft","23":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114507126119939768","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/110344","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=110344"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/110344\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/110345"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=110344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=110344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=110344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}