Nieuws

Update: Beveiligingslek treft Steam-gebruikers

Gebruikers konden inloggen op accounts van anderen

Geschreven door Gijs Scheltens op zaterdag 26 december 2015 00:01

Valves distributieplatform Steam is getroffen door een beveiligingslek. Gebruikers werden willekeurig ingelogd op de accounts van anderen, waar ze bij privacygevoelige gegevens konden. De problemen zijn inmiddels verholpen.

Update: Valve heeft tegenover Gamespot een verklaring gegeven voor het beveiligingslek. "Na een configuratie-aanpassing deed zich een caching-probleem voor waardoor gebruikers tijdelijk accounts van andere gebruikers konden zien." Volgens Valve duurde dit minder dan een uur en konden gebruikers geen acties voor anderen ondernemen. Aangezien de problemen opgelost zijn, hoeven gebruikers niets te doen om hun account veilig te stellen, aldus Valve.

Het lek werd veroorzaakt door een caching-probleem waardoor inloggegevens en gebruikersdata verkeerd aan elkaar gekoppeld werden. Mogelijk is er sprake van een opzettelijke aanval op de Steam-servers.

Gebruikers kregen toegang tot accountinformatie van anderen, zoals e-mailadressen, koopgeschiedenis en ook de gamebibliotheek. Het lek treft ook Steam-accounts die gebruik maken van Steam Guard, een extra beveiligingslaag die een code via e-mail of sms vereist.

Offline
Valve haalde de Steam-diensten na het lek tijdelijk offline. Volgens beveiligingsexpert Troy Hunt bestaat er mogelijk een verband tussen het lek en een eerdere DDoS-aanval op de Steam-servers.

Volgens het onofficiële maar doorgaans betrouwbare Twitterkanaal ValveTime zijn de problemen inmiddels opgelost. De Steam-sites zijn weer vrij toegankelijk. @SteamDB tweet dat gebruikers geen handelingen voor andere accounts konden uitvoeren gedurende het lek.

Bron: ValveTime

Lees meer

Tree of Savior Nieuws van het jaar: De lange adem van virtual reality

Reacties op: Update: Beveiligingslek treft Steam-gebruikers

Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!

sollitdude
- 26 december 2015 03:25
Heel toevallig dat een paar dagen terug Valve een bericht plaatste over hoeveel steam accounts gehackt worden… En nu dit? Zelfs steam guard werkte niet goed tijdens dit. Begin nu toch wel te twijfelen of valve wel goed bezig is. Ik heb 150 spellen gekocht via steam, wil liever niet dat daar iets mee gebeurt.
Heel toevallig dat een paar dagen terug Valve een bericht plaatste over hoeveel steam accounts gehackt worden... En nu dit? Zelfs steam guard werkte niet goed tijdens dit. Begin nu toch wel te twijfelen of valve wel goed bezig is. Ik heb 150 spellen gekocht via steam, wil liever niet dat daar iets mee gebeurt.
Wanneer je een reactie plaatst ga je akoord met onze voorwaarden voor reacties.

TheColdDutchman
- 26 december 2015 07:06
@sollitdude probleem viel wel mee, allemaal overhyped, je kon indd andermans pers gegevens zien, maar niks wat je account kon laten verliezen, of geld. Ik zeg niet dat het nogsteeds heel erg is dat mensen mijn email, tel nmmr, etc konden zien. Maar je kon niet zomaar iets kopen of, betaalgegevens zien, etc. Daarbij begrijp ik je wel (352 games hier)
@sollitdude probleem viel wel mee, allemaal overhyped, je kon indd andermans pers gegevens zien, maar niks wat je account kon laten verliezen, of geld. Ik zeg niet dat het nogsteeds heel erg is dat mensen mijn email, tel nmmr, etc konden zien. Maar je kon niet zomaar iets kopen of, betaalgegevens zien, etc. Daarbij begrijp ik je wel (352 games hier)
Wanneer je een reactie plaatst ga je akoord met onze voorwaarden voor reacties.

TamaravanStaalduinen
- 26 december 2015 10:28
@TheColdDutchman, de schade zou inderdaad beperkt moeten zijn, omdat er niet direct met accounts gerommeld kon worden en persoonlijke informatie alleen handmatig verzameld kon worden. Dat gezegd, als er genoeg informatie op zo'n account staat, kan het voor een kwaadwillige de eerste (grote) stap richting identiteitsfraude zijn.
@TheColdDutchman, de schade zou inderdaad beperkt moeten zijn, omdat er niet direct met accounts gerommeld kon worden en persoonlijke informatie alleen handmatig verzameld kon worden. Dat gezegd, als er genoeg informatie op zo'n account staat, kan het voor een kwaadwillige de eerste (grote) stap richting identiteitsfraude zijn.
Wanneer je een reactie plaatst ga je akoord met onze voorwaarden voor reacties.

SuperDre
- 26 december 2015 17:32
@TamaravanStaalduinen tja, maar dan moet wel net diegene die de informatie ziet ook die bedoelingen hebben. En met google ansich kom je vaak meer te weten over iemand dan via die paar gegevens die getoond werden.. Sowieso gewoon zorgen dat je steamguard aan hebt staan..
@TamaravanStaalduinen tja, maar dan moet wel net diegene die de informatie ziet ook die bedoelingen hebben. En met google ansich kom je vaak meer te weten over iemand dan via die paar gegevens die getoond werden.. Sowieso gewoon zorgen dat je steamguard aan hebt staan..
Wanneer je een reactie plaatst ga je akoord met onze voorwaarden voor reacties.

Shoarma
- 26 december 2015 13:51
Het is weer duidelijk dat Valve niet kan tellen, het duurde wel langer dan een uurtje.
Het is weer duidelijk dat Valve niet kan tellen, het duurde wel langer dan een uurtje.
Wanneer je een reactie plaatst ga je akoord met onze voorwaarden voor reacties.

Excalibur82
- 26 december 2015 15:05
Ah. Dat verklaarde waarschijnlijk waarom ik de steam store opeens in andere talen te zien kreeg!
Ah. Dat verklaarde waarschijnlijk waarom ik de steam store opeens in andere talen te zien kreeg!
Wanneer je een reactie plaatst ga je akoord met onze voorwaarden voor reacties.

oropher
- 26 december 2015 18:05
Ik heb de indruk dat Steam opnieuw problemen ondervindt. Webpagina's van steam leiden tot een error. An error occurred while processing your request en dan cijferlettercode.
Zal wel een voortzetting van de DDOS aanval zijn?
Had vanmiddag nog Enslaved oddysey to the west gekocht voor 5 euro en het downloaden (net klaar) is soepel verlopen. Maar ook de community-pagina wil niet laden momenteel. Zal even kijken of de winkel het nog doet.
Winkelpagina deed het uiteindelijk wel maar traag. Communitypagina blijft steken op een zwart scherm.
Gister ervaarde ik dit precies zo, niet gezien dat ik inzicht had in andermans gegevens of een andere taal voorgeschoteld kreeg.
Probleem lijkt te zitten in een overbelasting die het ene moment wat minder is dan het andere want geregeld laad do comm-pagina ook wel. Momenteel weer niet. Vreemd….
Ik heb de indruk dat Steam opnieuw problemen ondervindt. Webpagina's van steam leiden tot een error. An error occurred while processing your request en dan cijferlettercode. Zal wel een voortzetting van de DDOS aanval zijn? Had vanmiddag nog Enslaved oddysey to the west gekocht voor 5 euro en het downloaden (net klaar) is soepel verlopen. Maar ook de community-pagina wil niet laden momenteel. Zal even kijken of de winkel het nog doet. Winkelpagina deed het uiteindelijk wel maar traag. Communitypagina blijft steken op een zwart scherm. Gister ervaarde ik dit precies zo, niet gezien dat ik inzicht had in andermans gegevens of een andere taal voorgeschoteld kreeg. Probleem lijkt te zitten in een overbelasting die het ene moment wat minder is dan het andere want geregeld laad do comm-pagina ook wel. Momenteel weer niet. Vreemd....
Wanneer je een reactie plaatst ga je akoord met onze voorwaarden voor reacties.

TamaravanStaalduinen
- 26 december 2015 19:26
@oropher, een DDoS-aanval kan als het goed is niet direct tot aan caching-probleem leiden. Een DDoS-aanval betekent met brute computerkracht de servers overweldigen. Bombardeer een service met voldoende data, en het wordt onbruikbaar voor de gebruikers. Een caching-probleem lijkt me eerder het gevolg van een update die fout is gegaan of verkeerde veranderingen aan een configuratie. Al kan dat gepriegel aan Valves kant een reactie op een DDoS-aanval zijn geweest. We weten het niet. Valve zegt bar weinig, dus het blijft gissen.
@oropher, een DDoS-aanval kan als het goed is niet direct tot aan caching-probleem leiden. Een DDoS-aanval betekent met brute computerkracht de servers overweldigen. Bombardeer een service met voldoende data, en het wordt onbruikbaar voor de gebruikers. Een caching-probleem lijkt me eerder het gevolg van een update die fout is gegaan of verkeerde veranderingen aan een configuratie. Al kan dat gepriegel aan Valves kant een reactie op een DDoS-aanval zijn geweest. We weten het niet. Valve zegt bar weinig, dus het blijft gissen.
Wanneer je een reactie plaatst ga je akoord met onze voorwaarden voor reacties.

oropher
- 26 december 2015 20:38
@TamaravanStaalduinen
mja, momenteel is alles weer 100 % functioneel, dus hebben we waarschijnlijk alleen te maken met enkele naschokken. Maar ik had idd gelezen wat je nu verteld, dat het mogelijk een gevolg van een reactie op een DDoS-aanval zou kunnen zijn.
@TamaravanStaalduinen mja, momenteel is alles weer 100 % functioneel, dus hebben we waarschijnlijk alleen te maken met enkele naschokken. Maar ik had idd gelezen wat je nu verteld, dat het mogelijk een gevolg van een reactie op een DDoS-aanval zou kunnen zijn.
Wanneer je een reactie plaatst ga je akoord met onze voorwaarden voor reacties.

sollitdude
- 27 december 2015 02:34
@TamaravanStaalduinen het is toch eng in deze wereld waar we leven. Alles is digitaal nu. In de afgelopen paar jaar zijn cyberaanvallen met 200% verhoogd. Hanseflats groepen zoals lizardsquad zijn nog steeds actief bezig. En het is steeds bedenkbaar waar anonymous of groepen die zich als anonymous claimen voor staan. De laatste tijd vallen ze IS online aan, maar hadden ze ook Engelse providers platgelegd als waarschuwing tegen de torrent blokkades. Iedere dag hoor je wel weer iets van een hack.
@TamaravanStaalduinen het is toch eng in deze wereld waar we leven. Alles is digitaal nu. In de afgelopen paar jaar zijn cyberaanvallen met 200% verhoogd. Hanseflats groepen zoals lizardsquad zijn nog steeds actief bezig. En het is steeds bedenkbaar waar anonymous of groepen die zich als anonymous claimen voor staan. De laatste tijd vallen ze IS online aan, maar hadden ze ook Engelse providers platgelegd als waarschuwing tegen de torrent blokkades. Iedere dag hoor je wel weer iets van een hack.
Wanneer je een reactie plaatst ga je akoord met onze voorwaarden voor reacties.

oropher
- 27 december 2015 03:18
@sollitdude
Het is jammer dat piraterij tegenwoordig een industrie is waarin winst wordt gemaakt. Vroeger was dit allerminst het geval. Mogelijk komt dit juist doordat het hele gebeuren in de criminele sfeer is getrokken.
@sollitdude Het is jammer dat piraterij tegenwoordig een industrie is waarin winst wordt gemaakt. Vroeger was dit allerminst het geval. Mogelijk komt dit juist doordat het hele gebeuren in de criminele sfeer is getrokken.
Wanneer je een reactie plaatst ga je akoord met onze voorwaarden voor reacties.

TamaravanStaalduinen
- 26 december 2015 19:14
@SuperDre, klopt. De kans dat je er last van krijgt is minimaal, maar het zal (terecht!) nooit prettig voelen wanneer een bedrijf je gegevens zo laat rondslingeren. Daar zullen mensen nog het meest pissig over zijn. Veel vertrouwen wekt het niet.

Steamguard hielp in dit geval trouwens niets. Dat beschermt wanneer iemand je account binnen probeert te komen, maar dat was niet wat hier gebeurde: mensen kregen pagina's te zien alsof ze de permissies van een andere gebruiker hadden. De account waar ik per ongeluk op terechtkwam, een Fransman, had netjes z'n Steamguard aanstaan.
@SuperDre, klopt. De kans dat je er last van krijgt is minimaal, maar het zal (terecht!) nooit prettig voelen wanneer een bedrijf je gegevens zo laat rondslingeren. Daar zullen mensen nog het meest pissig over zijn. Veel vertrouwen wekt het niet. Steamguard hielp in dit geval trouwens niets. Dat beschermt wanneer iemand je account binnen probeert te komen, maar dat was niet wat hier gebeurde: mensen kregen pagina's te zien alsof ze de permissies van een andere gebruiker hadden. De account waar ik per ongeluk op terechtkwam, een Fransman, had netjes z'n Steamguard aanstaan.
Wanneer je een reactie plaatst ga je akoord met onze voorwaarden voor reacties.

Dit artikel delen:

Lees meer

Reacties op: Update: Beveiligingslek treft Steam-gebruikers

Registreren

We hebben je een e-mail gestuurd!

Oops… er ging wat mis.

Hoera, je account is nu geactiveerd!

Dit token is niet meer valide.

Wachtwoord vergeten?

Je aanvraag is verstuurd

Wachtwoord herstellen

Wachtwoord herstellen

Dit token is niet meer valide.

Bedankt!

Je topic is geplaatst!

Je bericht is geplaatst!

Bevestigingsmail verstuurd!