Groot beveiligingslek van Steam tijdens kerstdag

Jonathan Maes
Written By Jonathan Maes

Jonathan is an academic researcher at Howest University of Applied Sciences, with an MSc in Communications & New Media under his belt. When he's not busy with research, he moonlights as an IT consultant and indulges his lifelong love of gaming. (Pro tip: he's a fan of the NES.)

Gisterenavond had de online gamedienst Steam last van een aantal problemen. Naast connectiviteitsproblemen dook er ook een vreemde bug op in de Steam Store, waarbij gegevens van andere gebruikers zichtbaar waren – zelfs met de Steam Guard geactiveerd.

Op Reddit en NeoGAF stroomden de meldingen binnen dat gebruikers toegang hadden tot de informatie van een willekeurige andere gebruiker. Zo was onder andere het e-mailadres, telefoonnummer, PayPal-adres en de laatste cijfers van een creditcard zichtbaar. Ook de hoeveelheid geld in een Steam Wallet was zichtbaar, en in enkele gevallen was het zelfs mogelijk om aankopen te verrichten met dat geld.

Valve – de eigenaar van Steam – haalde de Steam servers rond middernacht offline en meldt vandaag dat de problemen zijn opgelost. Het euvel was een bug met caching-systeem van de dienst. Van een hack is dus geen sprake, hoewel Steam gisteren ook DDOS aanvallen te verwerken kreeg. Niettemin is het een serieuze flater van Steam, zeker aangezien persoonlijke data voor het rapen lag en de Steam Guard met two-factor authenticatie weinig heeft geholpen.

Leave a Comment