Im Laufe der Woche hat der Entwickler Gun Media den Patch 1.02 für sein asymmetrisches Horrorspiel Freitag der 13. veröffentlicht, dann zurückgezogen und kurze Zeit später wieder freigegeben. Als Grund gab man zunächst Probleme mit verschwindenden Perks im Spiel an - offenbar steckte aber doch etwas mehr dahinter.
Wie sich mittlerweile herausgestellt hat, öffnete das Update eine Sicherheitslücke im Spiel-Client. Durch die hatten eigentlich unbefugte Dritte die Möglichkeit, Spieler aus ihrem eigenen Account zu kicken und anschließend deren In-Game-Inventar samt Perks zu manipulieren.
Zu den Opfern gehörten insbesondere bekannte Streamer und YouTuber, bei denen sich die Angreifer offensichtlich die größtmögliche Aufmerksamkeit für ihre Streiche erhofften.
Entwickler beschwichtigen
Mittlerweile ist der Exploit behoben. Und die Entwickler bemühen sich um Schadensbegrenzung: Niemand habe Zugriff auf irgendwelche persönlichen Informationen gehabt, es sei keine Datenbank gehackt worden und auch die Steam-Accounts der betroffenen seien sicher.
Der Stellungnahme von Gun Media zufolge, haben die Exploiter dem Spiel eine fremde User-ID vorgetäuscht und konnten ihre Opfer so aus dem Spiel drängen.
"Der Client bekommt eine SteamID zugeschickt und nimmt diese ID dann und agiert, als würde sie sich einloggen. Das wirft einen aus dem aktiven Spiel hinaus, weil wir nur einen Login erlauben. "
Zugriff hatten die Angreifer dann aber angeblich nur auf XP, CP und Perks. Den Entwicklern zufolge wurden keine Daten kompromittiert.
Auch wenn das Problem aus der Welt ist, arbeitet Gun Media eigenen Angaben zufolge weiterhin unter Hochdruck an einer Verbesserung der Sicherheit. Um potenzielle Schwachstellen aufzuspüren und zu beheben, hat man nun auch einen externen Sicherheitsdienstleister ins Boot geholt.
Freitag der 13. im Test auf GameStar.de
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.