Steam ute i hardt vær.

Annonse


Steam ga tilgang til andres kontoer

Hassan Zouhar·

Twitter eksploderte i går kveld etter at flere brukere fikk tilgang til tilfeldige brukeres Steam Store kontoer når de forsøkte å åpne sine egne kontodetaljer. Feilen varte i rundt en time før Steam tok ned Store tjenesten for å sikre feilen og rette den.

Det som først så ut til å være tidenes sikkerhetsbrist for selskapet, ble raskt redusert til en flau affære for Steam. Dette var ikke snakk om hacking eller DDOS, men rett og slett en menneskelig feil.

– En konfigurasjonsfeil
«Steam er  oppe igjen og kjører uten kjente problemer», sier en talsperson for Steam til GameSpot i natt.

«Som et resultat av en konfigurasjonsendring tidligere idag, oppstod et problem med caching som tillot noen brukere å se tilfeldige sider for andre brukere i en periode på mindre enn en time. Problemet har siden blitt løst. Det er vår oppfatning at ingen uautoriserte handlinger har blitt gjennomført på påvirkede kontoer utover å se informasjon fra mellomlagrede sider.», melder selskapet videre til GameSpot.

Annonse


Sensitiv informasjon ikke avslørt
Selv sier Steam at ingen kjøp ble utført i denne perioden og at informasjon slik som kredittkort, passord og e-poster var beskyttet. Men informasjon som tilknyttede tjenester (Paypal etc), saldo, hjemmeadresse og kjøpshistorikk var tilgjengelig i perioden som feilen var aktiv.

«Det er vår oppfatning at ingen ytterligere steg er nødvendige fra våre brukere», sier selskapet til GameSpot.

Dårlig håndtering fra Valve
Hverken Steam eller Valve var særlig aktive på informasjonsfronten i går kveld. Den mest pålitelige informasjonen om situasjonen kom fra @SteamDB på Twitter. Dette er en community drevet tjeneste som i stor grad hadde rollen som pressekontakt i går kveld og natt.

Utover kontakten mellom Valve og GameSpot så har det vært lite offentlig informasjon fra Valv i denne saken.

Opplevde du problemer med Steam igår? Fortell i kommentarene.

Kilder:
@SteamDB, GameSpot

 

Annonse