Steam lekt gegevens door configuratiefout

Een configuratiefout in het populaire softwaredistributieplatform Steam heeft er gisterenavond voor gezorgd dat de gegevens van gebruikers korte tijd door andere gebruikers waren in te zien. Steam heeft meer dan 125 miljoen gebruikers die via het platform games en software kunnen aanschaffen.

Gebruikers die op hun eigen account waren ingelogd konden gisterenavond opeens de gegevens van andere accounts bekijken, zoals e-mailadres, het bedrag in de Steam Wallet, aankoopgeschiedenis, factuurgegevens en soms ook creditcardgegevens, zo meldt de website Steam Database. Daarbij maakte het niet uit of de accounts van twee-factor authenticatie gebruikmaakten. Na ontdekking van het probleem besloot Valve, ontwikkelaar van Steam, het platform uit de lucht te halen. Na enige tijd was de website weer beschikbaar en waren de problemen verholpen.

In een verklaring tegenover GameSpot stelt Valve dat door een configuratieaanpassing er een cachingprobleem was ontstaan, waardoor sommige gebruikers gedurende iets minder dan een uur pagina’s met accountgegevens van andere gebruikers konden bekijken. Daarbij was het volgens Valve niet mogelijk om ongeautoriseerde handelingen uit te voeren, behalve het bekijken van de gecachete pagina’s.

Bron: Security.nl