Gaming31.12.2015

Steam geeft toelichting beveiligingsproblemen kerst


gedeeltes van privégegevens van 34 duizend gebruikers voor korte tijd zichtbaar

Valve meldt dat de problemen tijdens de kerst de gevolgen waren van een technische fout tijdens het proberen af te slaan van een DoS aanval op de Steam servers. De aanval resulteerde in 2000% meer verkeer dan normaal verwacht zou worden op een kerstdag.

Om de impact van dergelijke aanvallen te minimaliseren werkt Valve samen met verschillende andere bedrijven die onder andere caching van de Steam winkel regelen zodat die makkelijk en snel bereikbaar blijft tijdens een dergelijke aanval. Door een fout bij het configureren van een nieuwe cache service toonde Steam gedurende een halfuur pagina’s aan gebruikers die eigenlijk voor andere gebruikers bedoeld waren.

Zo werd de winkel in andere talen weergegeven dan de taal waarop de gebruiker deze had ingesteld. Ook konden gebruikers delen van privégegevens van andere gebruikers inzien. Het ging dan over het geldbedrag in de steamwallet en de laatste paar cijfers van zowel de creditcard als het telefoonnummer die aan de account gekoppeld waren.

Valve meldt dat deze gegevens niet veranderd konden worden, wat inderdaad niet kan. Bovendien waren alleen de gegevens van gebruikers die diezelfde pagina binnen dat specifieke halfuur hebben gebruikt zichtbaar. Volgens Valve gaat het dan om zo’n 34 duizend gebruikers. Valve werkt aan het identificeren van die gebruikers om ze op de hoogte te stellen. Verdere actie van gebruikers, zoals het veranderen van wachtwoorden of veranderen van creditcard en telefoonnummer zijn niet nodig.

Steam bood tenslotte nog excuses aan iedereen waarvan zijn privégegevens voor korte tijd zichtbaar waren.

Marnix Suilen

Schrijft al jaren over games, van de kleine indie-games tot de grote najaarstitels. Liefhebber van Dota 2, twijfelt nog over Destiny.

...