Auf Steam gibt es bekanntlich jedes Jahr einen Holliday-Sale, welcher über die Weihnachten besonders häufig genutzt wird. Dieses Jahr gab es einen Vorfall, bei dem einige Nutzerdaten eingesehen werden konnten.

Jetzt hat Valve eine Erklärung abgegeben zu den Vorfällen an Weihnachten: Demnach hat es einige kleinere DDOS-Attacken auf die Steam-Server gegeben, weobei auch einige Nutzerdaten (34.000) eingesehen werden konnten. Jedoch seien nur diejenigen betroffen, die zur Zeit der Angriffen im Shop unterwegs waren.

Kredtikartennummern und andere persönliche Daten wurden laut Valve jedoch nicht gestohlen, falls dennoch bei einigen Nutzern Probleme auftreten sollten, forscht Valve gerade mit Spezialisten nach, ob es Datendiebstahl gegeben hat. Betroffene Personen werden dann entsprechend kontaktiert.

"Als Antwort auf diese Attacken wurden Caching-Regeln eines Web-Caching-Partner eingesetzt, um die Auswirkungen auf die Steam-Store-Server zu minimieren sowie den legitimen Benutzer-Traffic zu routen. Während der zweiten Welle der Attacke, wurde eine zweite Caching-Konfiguration eingesetzt, die jedoch den Web-Traffic von authentifizierten Benutzern inkorrekt gecached hat. Dieser Konfigurationsfehler führte dazu, dass einige Benutzer Steam-Store-Daten zu sehen bekamen, die für andere Benutzer generiert wurden. Die inkorrekten Store-Daten waren unterschiedlich und reichten von der Anzeige der Startseite des Shops in einer anderen Sprache bis hin zur Anzeige der Account-Seite eines anderen Benutzers."

Quelle: GameStar