Update: Valve heeft tegenover Gamespot een verklaring gegeven voor het beveiligingslek. "Na een configuratie-aanpassing deed zich een caching-probleem voor waardoor gebruikers tijdelijk accounts van andere gebruikers konden zien." Volgens Valve duurde dit minder dan een uur en konden gebruikers geen acties voor anderen ondernemen. Aangezien de problemen opgelost zijn, hoeven gebruikers niets te doen om hun account veilig te stellen, aldus Valve.
Het lek werd veroorzaakt door een caching-probleem waardoor inloggegevens en gebruikersdata verkeerd aan elkaar gekoppeld werden. Mogelijk is er sprake van een opzettelijke aanval op de Steam-servers.
Gebruikers kregen toegang tot accountinformatie van anderen, zoals e-mailadressen, koopgeschiedenis en ook de gamebibliotheek. Het lek treft ook Steam-accounts die gebruik maken van Steam Guard, een extra beveiligingslaag die een code via e-mail of sms vereist.
Offline
Valve haalde de Steam-diensten na het lek tijdelijk offline. Volgens beveiligingsexpert Troy Hunt bestaat er mogelijk een verband tussen het lek en een eerdere DDoS-aanval op de Steam-servers.
Volgens het onofficiële maar doorgaans betrouwbare Twitterkanaal ValveTime zijn de problemen inmiddels opgelost. De Steam-sites zijn weer vrij toegankelijk. @SteamDB tweet dat gebruikers geen handelingen voor andere accounts konden uitvoeren gedurende het lek.
Reacties op: Update: Beveiligingslek treft Steam-gebruikers
sollitdude
TheColdDutchman
TamaravanStaalduinen
SuperDre
Shoarma
Excalibur82
oropher
Zal wel een voortzetting van de DDOS aanval zijn?
Had vanmiddag nog Enslaved oddysey to the west gekocht voor 5 euro en het downloaden (net klaar) is soepel verlopen. Maar ook de community-pagina wil niet laden momenteel. Zal even kijken of de winkel het nog doet.
Winkelpagina deed het uiteindelijk wel maar traag. Communitypagina blijft steken op een zwart scherm.
Gister ervaarde ik dit precies zo, niet gezien dat ik inzicht had in andermans gegevens of een andere taal voorgeschoteld kreeg.
Probleem lijkt te zitten in een overbelasting die het ene moment wat minder is dan het andere want geregeld laad do comm-pagina ook wel. Momenteel weer niet. Vreemd….
TamaravanStaalduinen
oropher
mja, momenteel is alles weer 100 % functioneel, dus hebben we waarschijnlijk alleen te maken met enkele naschokken. Maar ik had idd gelezen wat je nu verteld, dat het mogelijk een gevolg van een reactie op een DDoS-aanval zou kunnen zijn.
sollitdude
oropher
Het is jammer dat piraterij tegenwoordig een industrie is waarin winst wordt gemaakt. Vroeger was dit allerminst het geval. Mogelijk komt dit juist doordat het hele gebeuren in de criminele sfeer is getrokken.
TamaravanStaalduinen
Steamguard hielp in dit geval trouwens niets. Dat beschermt wanneer iemand je account binnen probeert te komen, maar dat was niet wat hier gebeurde: mensen kregen pagina's te zien alsof ze de permissies van een andere gebruiker hadden. De account waar ik per ongeluk op terechtkwam, een Fransman, had netjes z'n Steamguard aanstaan.