Steam: Valve behebt massive Sicherheitslücke im Shop
Über die Weihnachtsfeiertage und mitten im Winter Sale hatte der Spielevertrieb Steam mit einem schwerwiegenden Sicherheitsleck zu kämpfen. Zahlreiche Nutzer berichteten, dass sie Einblick in Account-Daten anderer Kunden hatten. Valve behob das Problem und nannte ein „Caching-Problem“ als Ursache.
Die Berichte über die Probleme machten unter anderem auf Reddit die Runde. Steam-Anwendern wurden zwischenzeitlich die Accounts anderer Nutzer im Steam-Store angezeigt. Neben E-Mail-Adresse, Guthaben und Verkaufsverlauf sollen auch Teile von Kreditkartendaten für Unbefugte einsehbar gewesen sein. Der Fehler im Steam-Shop machte sich zudem durch eine falsche Sprache der Benutzungsoberfläche bemerkbar.
Nach Bekanntwerden der Sicherheitsprobleme war der Steam-Store zwischenzeitlich nicht erreichbar. Wenig später kehrte er zurück und die Probleme schienen behoben. Es folgte eine Stellungnahme von Valve. Darin wurde erklärt, dass durch „ein Caching-Problem“ für einen Zeitraum von „weniger als einer Stunde“ einige Nutzer wahllos für andere Nutzer bestimmte Seiten sehen konnten. Der Fehler sei schließlich behoben worden. Nach Ansicht von Valve seien auf diesem Weg keine Transaktionen über die Accounts Fremder möglich gewesen und keine weiteren Maßnahmen nötig. Aus Sicht des Datenschutzes ist der Vorfall jedoch alles andere als unkritisch.