Een beveiligingslek in Steam zorgde ervoor dat codes op straat kwamen te liggen die toegang gaven tot alle spellen van het platform.

De bug werd door de Oekraïense onderzoeker Artem Moskowsky gevonden, schrijft ZDNet. Hij maakte er in augustus melding van bij Steam, waarna het enkele dagen duurde om het lek te dichten. Recent werd de fout openbaar gemaakt.

Het lek was te vinden in SteamWorks, een platform voor ontwikkelaars waarmee ze Steam-functies in games kunnen bouwen. De tool is ook toegankelijk voor andere gebruikers.

Steam werkt met cd-keys om geïnstalleerde games op Steam te activeren. Normaal gesproken werken deze codes alleen als de gebruiker de spellen bezit. Moskowsky kon die blokkade met een relatief eenvoudige aanpassing omzeilen, waarna hij codes voor andere games kon invullen die hij niet had.

Moskowsky zegt tegen ZDNet dat het een simpele bug betreft, maar dat hij "niet opviel" voor normale gebruikers. Bij zijn test lukte het hem om 36.000 codes te genereren voor het spel Portal 2.

Door andere cijfers in te vullen in het systeem, was het mogelijk om achter codes voor alle andere games op Steam te komen. Moskowsky vermoedt dat niemand anders het systeem heeft misbruikt. Voor zijn vondst betaalde Valve hem 20.000 dollar (17.600 euro) als beloning.