Valve veroorzaakte gisteren onopzettelijk een groot veiligheidsprobleem in hun populaire applicatie Steam. Het zorgde via een kleine update ervoor dat iedereen toegang kon krijgen tot de accounts van een ander, inclusief hun persoonlijke gegevens.
Valve heeft nu een beperkte verontschuldiging vrijgegeven. Het bedrijf meldt dat alle problemen opgelost zijn en dat er geen ongeautoriseerde acties zouden ondernomen zijn behoudens het zichtbaar maken van foute pagina's.
Steam is back up and running without any known issues. As a result of a configuration change earlier today, a caching issue allowed some users to randomly see pages generated for other users for a period of less than an hour. This issue has since been resolved. We believe no unauthorized actions were allowed on accounts beyond the viewing of cached page information and no additional action is required by users.
Het is echter de vraag of dit voldoende gaat zijn Er was namelijk toegang tot persoonlijke adresgegevens en er waren meldingen van verdachte betalingen. Gebruikers zouden dan ook wel eens klacht kunnen indienen om Valve tot een vergoeding te dwingen, bijvoorbeeld door hen te verplichten identiteitsbescherming aan te bieden zodat misbruiken van persoonsgegevens opgespoord kunnen worden.
|