Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
Nieuws

Update: Beveiligingslek treft Steam-gebruikers

Gebruikers konden inloggen op accounts van anderen

Geschreven door Gijs Scheltens op

Valves distributieplatform Steam is getroffen door een beveiligingslek. Gebruikers werden willekeurig ingelogd op de accounts van anderen, waar ze bij privacygevoelige gegevens konden. De problemen zijn inmiddels verholpen.

Update: Valve heeft tegenover Gamespot een verklaring gegeven voor het beveiligingslek. "Na een configuratie-aanpassing deed zich een caching-probleem voor waardoor gebruikers tijdelijk accounts van andere gebruikers konden zien." Volgens Valve duurde dit minder dan een uur en konden gebruikers geen acties voor anderen ondernemen. Aangezien de problemen opgelost zijn, hoeven gebruikers niets te doen om hun account veilig te stellen, aldus Valve.

Het lek werd veroorzaakt door een caching-probleem waardoor inloggegevens en gebruikersdata verkeerd aan elkaar gekoppeld werden. Mogelijk is er sprake van een opzettelijke aanval op de Steam-servers.

Gebruikers kregen toegang tot accountinformatie van anderen, zoals e-mailadressen, koopgeschiedenis en ook de gamebibliotheek. Het lek treft ook Steam-accounts die gebruik maken van Steam Guard, een extra beveiligingslaag die een code via e-mail of sms vereist.

Offline
Valve haalde de Steam-diensten na het lek tijdelijk offline. Volgens beveiligingsexpert Troy Hunt bestaat er mogelijk een verband tussen het lek en een eerdere DDoS-aanval op de Steam-servers.

Volgens het onofficiële maar doorgaans betrouwbare Twitterkanaal ValveTime zijn de problemen inmiddels opgelost. De Steam-sites zijn weer vrij toegankelijk. @SteamDB tweet dat gebruikers geen handelingen voor andere accounts konden uitvoeren gedurende het lek.

Bron: ValveTime

Dit artikel delen:

Lees meer

Tree of Savior Nieuws van het jaar: De lange adem van virtual reality
12

Reacties op: Update: Beveiligingslek treft Steam-gebruikers

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • sollitdude

    • 1 jaar, 11 maanden geleden
    Heel toevallig dat een paar dagen terug Valve een bericht plaatste over hoeveel steam accounts gehackt worden… En nu dit? Zelfs steam guard werkte niet goed tijdens dit. Begin nu toch wel te twijfelen of valve wel goed bezig is. Ik heb 150 spellen gekocht via steam, wil liever niet dat daar iets mee gebeurt.

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • TheColdDutchman

    • 1 jaar, 11 maanden geleden
    @sollitdude probleem viel wel mee, allemaal overhyped, je kon indd andermans pers gegevens zien, maar niks wat je account kon laten verliezen, of geld. Ik zeg niet dat het nogsteeds heel erg is dat mensen mijn email, tel nmmr, etc konden zien. Maar je kon niet zomaar iets kopen of, betaalgegevens zien, etc. Daarbij begrijp ik je wel (352 games hier)

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • TamaravanStaalduinen

    • 1 jaar, 11 maanden geleden
    @TheColdDutchman, de schade zou inderdaad beperkt moeten zijn, omdat er niet direct met accounts gerommeld kon worden en persoonlijke informatie alleen handmatig verzameld kon worden. Dat gezegd, als er genoeg informatie op zo'n account staat, kan het voor een kwaadwillige de eerste (grote) stap richting identiteitsfraude zijn.

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • SuperDre

    • 1 jaar, 11 maanden geleden
    @TamaravanStaalduinen tja, maar dan moet wel net diegene die de informatie ziet ook die bedoelingen hebben. En met google ansich kom je vaak meer te weten over iemand dan via die paar gegevens die getoond werden.. Sowieso gewoon zorgen dat je steamguard aan hebt staan..

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • Shoarma

    • 1 jaar, 11 maanden geleden
    Het is weer duidelijk dat Valve niet kan tellen, het duurde wel langer dan een uurtje.

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • Excalibur82

    • 1 jaar, 11 maanden geleden
    Ah. Dat verklaarde waarschijnlijk waarom ik de steam store opeens in andere talen te zien kreeg!

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • oropher

    • 1 jaar, 11 maanden geleden
    Ik heb de indruk dat Steam opnieuw problemen ondervindt. Webpagina's van steam leiden tot een error. An error occurred while processing your request en dan cijferlettercode.
    Zal wel een voortzetting van de DDOS aanval zijn?
    Had vanmiddag nog Enslaved oddysey to the west gekocht voor 5 euro en het downloaden (net klaar) is soepel verlopen. Maar ook de community-pagina wil niet laden momenteel. Zal even kijken of de winkel het nog doet.
    Winkelpagina deed het uiteindelijk wel maar traag. Communitypagina blijft steken op een zwart scherm.
    Gister ervaarde ik dit precies zo, niet gezien dat ik inzicht had in andermans gegevens of een andere taal voorgeschoteld kreeg.
    Probleem lijkt te zitten in een overbelasting die het ene moment wat minder is dan het andere want geregeld laad do comm-pagina ook wel. Momenteel weer niet. Vreemd….

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • TamaravanStaalduinen

    • 1 jaar, 10 maanden geleden
    @oropher, een DDoS-aanval kan als het goed is niet direct tot aan caching-probleem leiden. Een DDoS-aanval betekent met brute computerkracht de servers overweldigen. Bombardeer een service met voldoende data, en het wordt onbruikbaar voor de gebruikers. Een caching-probleem lijkt me eerder het gevolg van een update die fout is gegaan of verkeerde veranderingen aan een configuratie. Al kan dat gepriegel aan Valves kant een reactie op een DDoS-aanval zijn geweest. We weten het niet. Valve zegt bar weinig, dus het blijft gissen.

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • oropher

    • 1 jaar, 10 maanden geleden
    @TamaravanStaalduinen
    mja, momenteel is alles weer 100 % functioneel, dus hebben we waarschijnlijk alleen te maken met enkele naschokken. Maar ik had idd gelezen wat je nu verteld, dat het mogelijk een gevolg van een reactie op een DDoS-aanval zou kunnen zijn.

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • sollitdude

    • 1 jaar, 10 maanden geleden
    @TamaravanStaalduinen het is toch eng in deze wereld waar we leven. Alles is digitaal nu. In de afgelopen paar jaar zijn cyberaanvallen met 200% verhoogd. Hanseflats groepen zoals lizardsquad zijn nog steeds actief bezig. En het is steeds bedenkbaar waar anonymous of groepen die zich als anonymous claimen voor staan. De laatste tijd vallen ze IS online aan, maar hadden ze ook Engelse providers platgelegd als waarschuwing tegen de torrent blokkades. Iedere dag hoor je wel weer iets van een hack.

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • oropher

    • 1 jaar, 10 maanden geleden
    @sollitdude
    Het is jammer dat piraterij tegenwoordig een industrie is waarin winst wordt gemaakt. Vroeger was dit allerminst het geval. Mogelijk komt dit juist doordat het hele gebeuren in de criminele sfeer is getrokken.

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • TamaravanStaalduinen

    • 1 jaar, 11 maanden geleden
    @SuperDre, klopt. De kans dat je er last van krijgt is minimaal, maar het zal (terecht!) nooit prettig voelen wanneer een bedrijf je gegevens zo laat rondslingeren. Daar zullen mensen nog het meest pissig over zijn. Veel vertrouwen wekt het niet.

    Steamguard hielp in dit geval trouwens niets. Dat beschermt wanneer iemand je account binnen probeert te komen, maar dat was niet wat hier gebeurde: mensen kregen pagina's te zien alsof ze de permissies van een andere gebruiker hadden. De account waar ik per ongeluk op terechtkwam, een Fransman, had netjes z'n Steamguard aanstaan.

    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

 

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.