image

Valve maakt excuses voor datalek Steamgebruikers

donderdag 31 december 2015, 11:22 door Redactie, 0 reacties

Softwareontwikkelaar Valve heeft excuses gemaakt voor de configuratiefout waardoor op eerste kerstdag de gegevens van gebruikers van het softwaredistributieplatform Steam door andere gebruikers waren in te zien. Gebruikers die op hun eigen account waren ingelogd konden opeens de gegevens van andere accounts bekijken, zoals e-mailadres, het bedrag in de Steam Wallet, aankoopgeschiedenis, factuurgegevens en soms ook creditcardgegevens.

Valve, ontwikkelaar van Steam, had in een verklaring tegenover verschillende websites laten weten dat het om een configuratiefout ging, maar heeft op de eigen website nu meer uitleg gegeven. De Steam Store was op eerste kerstochtend het doelwit van een grote DoS-aanval waardoor gebruikers geen pagina's meer te zien kregen. Vanwege de aanval besloot een bedrijf dat Valve inschakelt om DoS-aanvallen af te slaan 'cachingregels' in te stellen, om zo de impact van de aanval te beperken.

Tijdens de tweede aanvalsgolf werd er een cachingconfiguratie gebruikt die ervoor zorgde dat Steamgebruikers de Steampagina's van andere gebruikers te zien kregen. Na ontdekking van het probleem werd de website uit de lucht gehaald en het probleem opgelost. In totaal zouden van 34.000 gebruikers de Steampagina's zijn gecachet. Hoeveel van deze pagina's ook door andere gebruikers zijn ingezien laat Valve niet weten. Steam heeft meer dan 125 miljoen gebruikers die via het platform games en software kunnen aanschaffen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.