Groot beveiligingslek van Steam tijdens kerstdag

Jonathan Maes
Written By Jonathan Maes

Teacher by day, geek by night. He holds an MSc degree in Communications and has been passionate about games since the NES was released.

Gisterenavond had de online gamedienst Steam last van een aantal problemen. Naast connectiviteitsproblemen dook er ook een vreemde bug op in de Steam Store, waarbij gegevens van andere gebruikers zichtbaar waren – zelfs met de Steam Guard geactiveerd.

Op Reddit en NeoGAF stroomden de meldingen binnen dat gebruikers toegang hadden tot de informatie van een willekeurige andere gebruiker. Zo was onder andere het e-mailadres, telefoonnummer, PayPal-adres en de laatste cijfers van een creditcard zichtbaar. Ook de hoeveelheid geld in een Steam Wallet was zichtbaar, en in enkele gevallen was het zelfs mogelijk om aankopen te verrichten met dat geld.

Valve – de eigenaar van Steam – haalde de Steam servers rond middernacht offline en meldt vandaag dat de problemen zijn opgelost. Het euvel was een bug met caching-systeem van de dienst. Van een hack is dus geen sprake, hoewel Steam gisteren ook DDOS aanvallen te verwerken kreeg. Niettemin is het een serieuze flater van Steam, zeker aangezien persoonlijke data voor het rapen lag en de Steam Guard met two-factor authenticatie weinig heeft geholpen.

Leave a Comment