Gamesplatform Steam maakt excuses voor beveiligingslek

Valve heeft excuses aangeboden voor de beveiligingsproblemen met digitale gameswinkel Steam

Dat deed Valve op de officiële website van Steam.

Door een beveiligingsprobleem kregen gebruikers de accountinformatie van anderen te zien. Hierdoor hadden mensen toegang tot elkaars namen, e-mailadressen en de laatste cijfers van creditcards.

Valve erkende de problemen in een kort statement aan gamewebsites, maar had gebruikers nog niet via zijn eigen platform op de hoogte gesteld. Dat heeft het bedrijf nu alsnog gedaan.

Steam is één van de grootste digitale gameswinkels voor Windows, OS X en Linux.

Excuses

In het bericht biedt Valve zijn excuses aan voor de problemen. Daarnaast biedt het bedrijf extra informatie over de Steam-problemen.

Volgens Valve werden 34.000 gebruikers getroffen door het probleem, waardoor zij andermans informatie te zien kregen. 

Het betrof volgens Valve een cacheprobleem, waardoor er een lokale kopie van een pagina werd bewaard. Gebruikers kregen per ongeluk andermans bewaarde pagina te zien.

Beperkt lek

Valve benadrukt dat het beveiligingslek beperkt bleef. Zo zijn er bijvoorbeeld geen volledige creditcardnummers, gebruikerswachtwoorde gelekt.

Gebruikers die Steam niet bezochten op de avond van 25 december, werden ook niet getroffen door het beveiligingslek.

DDoS

Volgens Valve was Steam het doelwit van een distributed denial-of-service-aanval (DDoS). Hierdoor nam het dataverkeer op de website met 2000 procent toe.

Om de aanval tegen te gaan werden er maatregelen genomen, waarbij ook de cache-instellingen werden aangepast. Door een fout hierbij kregen gebruikers andermans pagina's te zien.

Lees meer over:

Wekelijkse podcast

Wekelijkse podcast
De redactie van NUtech maakt wekelijks een podcast naar aanleiding van het belangrijkste technieuws van die week.
Tip de redactie