Steam: Informationen von 34.000 Nutzern waren zugänglich
von caschy | 6 Kommentare
Ärgerliche Geschichte, die Valve an Weihnachten ereilte: Nutzer hatten im Zufallsprinzip Zugriff auf Kontoinformationen anderer Mitglieder (wir berichteten). Zu den Daten gehörte der Name, das derzeitige Guthaben, die E-Mail-Adresse und teilweise soll es Nutzern auch möglich gewesen sein, Teile der Kreditkarteninformationen anderer Nutzer einzusehen. Nun hat sich Valve dazu geäußert. Laut Valve betraf das Problem rund 34.000 Mitglieder, deren Profilinformationen wurden den Besuchern der Account-Seiten bei Valve angezeigt.
Diese gecachten Seiten enthielten laut Valve aber nicht die vollständigen Kreditkarteninformationen, ferner soll es nicht möglich gewesen sein, über die angezeigten Informationen Transaktionen durchzuführen. Valve arbeitet gerade mit dem Web Caching-Partner daran, die 34.000 Nutzer zu identifizieren und diese zu informieren. Laut Valve kam es zu Weihnachten zu einer DoS-Attacke, welche zum Ziel hatte, den Steam Store in die Knie zu zwingen. Steam leidet oft unter Attacken, in den meisten Fällen sollten die Nutzer aber davon nichts mitbekommen.
Zu Weihnachten aber bekam man rund 2000 Prozent des Traffics mit, dem man durchschnittlich bei einem Steam Sale abbekommt. Vereinfacht: Einige Regeln im Caching griffen und während der zweiten Welle wurden die gecachten Seiten rausgegeben, die eigentlich für autorisierte Nutzer gedacht waren. Nachdem man bei Steam den Fehler bemerkte, nahm man den Store vom Netz und spielte eine neue Caching-Konfiguration aus. Erst als alle Server die neue Konfiguration hatten, wurde der Store wieder online genommen.
Wird geladen ...
Sensiblere Daten inkl kompletter Anschrift wurden wohl angezeigt, wenn der andere Nutzer gerade etwas im Warenkorb hatte und man diesen aufgerufen hat.
Finde die Überschrift irreführend. Die Daten waren ja nicht zugänglich, sondern wurden nur vertauscht.
Unter zugänglich verstehe ich, dass ich gezielt Daten von XY aufrufen kann, was am 25. aber ja nicht möglich war.
@ezeeger
Die Überschrift ist kein bisschen irreführend. Die Daten waren sehr wohl zugänglich, zwar nicht gezielt, wie du ja schon sagst, aber natürlich konnten die „bösen Buben“ in der Zeit einfach schön im Client herum klicken und nach jeder Seitenaktualisierung einen Screenshot machen und sich so ein schönes Datenhäufchen zurechtsammeln.
Freilich konnten keine unberechtigten Käufe u.ä. getätigt werden, aber ein ungutes Gefühl bleibt dennoch.
Das Schlimmste an der Sache ist allerdings die mangelhafte Kommunikation seitens Steam, Urlaubszeit hin oder her. Fehler passieren, aber die Art und Weise, wie damit umgegangen wird, ist ein ganz dicker Hund.
Mangelde Kommunikation seitens Steam? Ist doch nix neues.
Es gab noch in der Nacht, in der es passiert ist n kurzen Kommentar von Steam und 5 Tage später ne ausführlichere Erklärung…find ich für Steamverhältnisse akzeptabel.
@bert
Auch wenn sie es konnten war dies aber nicht die gewünschte Absicht sondern die den Store in die Knie zwingen, von daher kann ich ich mir auch nicht vorstellen das die darin herum werkelten. Hoffentlich passiert dir nie ein Fehler, Urlaubszeit hin oder her, das wäre nämlich auch ein ganz dicker Hund.
@ShyAngel
Bidde?
1. Es ist komplett egal, was du dir vorstellen kannst oder nicht, sondern was nachweislich möglich ist.
2. Ich habe explizit gesagt, dass Fehler passieren. Mir ging es um die schlechte Kommunikation von Steam, an der, wie Marcel ja schon andeutet, sich offensichtlich nichts bessert.