Steam: Informationen von 34.000 Nutzern waren zugänglich

steam logoÄrgerliche Geschichte, die Valve an Weihnachten ereilte: Nutzer hatten im Zufallsprinzip Zugriff auf Kontoinformationen anderer Mitglieder (wir berichteten). Zu den Daten gehörte der Name, das derzeitige Guthaben, die E-Mail-Adresse und teilweise soll es Nutzern auch möglich gewesen sein, Teile der Kreditkarteninformationen anderer Nutzer einzusehen. Nun hat sich Valve dazu geäußert. Laut Valve betraf das Problem rund 34.000 Mitglieder, deren Profilinformationen wurden den Besuchern der Account-Seiten bei Valve angezeigt.

Diese gecachten Seiten enthielten laut Valve aber nicht die vollständigen Kreditkarteninformationen, ferner soll es nicht möglich gewesen sein, über die angezeigten Informationen Transaktionen durchzuführen. Valve arbeitet gerade mit dem Web Caching-Partner daran, die 34.000 Nutzer zu identifizieren und diese zu informieren. Laut Valve kam es zu Weihnachten zu einer DoS-Attacke, welche zum Ziel hatte, den Steam Store in die Knie zu zwingen. Steam leidet oft unter Attacken, in den meisten Fällen sollten die Nutzer aber davon nichts mitbekommen.

steam

Zu Weihnachten aber bekam man rund 2000 Prozent des Traffics mit, dem man durchschnittlich bei einem Steam Sale abbekommt. Vereinfacht: Einige Regeln im Caching griffen und während der zweiten Welle wurden die gecachten Seiten rausgegeben, die eigentlich für autorisierte Nutzer gedacht waren. Nachdem man bei Steam den Fehler bemerkte, nahm man den Store vom Netz und spielte eine neue Caching-Konfiguration aus. Erst als alle Server die neue Konfiguration hatten, wurde der Store wieder online genommen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Sensiblere Daten inkl kompletter Anschrift wurden wohl angezeigt, wenn der andere Nutzer gerade etwas im Warenkorb hatte und man diesen aufgerufen hat.

  2. Finde die Überschrift irreführend. Die Daten waren ja nicht zugänglich, sondern wurden nur vertauscht.
    Unter zugänglich verstehe ich, dass ich gezielt Daten von XY aufrufen kann, was am 25. aber ja nicht möglich war.

  3. @ezeeger
    Die Überschrift ist kein bisschen irreführend. Die Daten waren sehr wohl zugänglich, zwar nicht gezielt, wie du ja schon sagst, aber natürlich konnten die „bösen Buben“ in der Zeit einfach schön im Client herum klicken und nach jeder Seitenaktualisierung einen Screenshot machen und sich so ein schönes Datenhäufchen zurechtsammeln.

    Freilich konnten keine unberechtigten Käufe u.ä. getätigt werden, aber ein ungutes Gefühl bleibt dennoch.
    Das Schlimmste an der Sache ist allerdings die mangelhafte Kommunikation seitens Steam, Urlaubszeit hin oder her. Fehler passieren, aber die Art und Weise, wie damit umgegangen wird, ist ein ganz dicker Hund.

  4. Mangelde Kommunikation seitens Steam? Ist doch nix neues.

    Es gab noch in der Nacht, in der es passiert ist n kurzen Kommentar von Steam und 5 Tage später ne ausführlichere Erklärung…find ich für Steamverhältnisse akzeptabel.

  5. @bert
    Auch wenn sie es konnten war dies aber nicht die gewünschte Absicht sondern die den Store in die Knie zwingen, von daher kann ich ich mir auch nicht vorstellen das die darin herum werkelten. Hoffentlich passiert dir nie ein Fehler, Urlaubszeit hin oder her, das wäre nämlich auch ein ganz dicker Hund.

  6. @ShyAngel
    Bidde?
    1. Es ist komplett egal, was du dir vorstellen kannst oder nicht, sondern was nachweislich möglich ist.
    2. Ich habe explizit gesagt, dass Fehler passieren. Mir ging es um die schlechte Kommunikation von Steam, an der, wie Marcel ja schon andeutet, sich offensichtlich nichts bessert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.