34.000 gebruikers slachtoffer van kerst-hacking Steam
Steam heeft bevestigd dat er een Denial-of-Service (DoS) aanval op Kerst heeft plaatsgevonden op zijn platform. Volgens het bedrijf zorgde de cyberaanval ervoor dat persoonlijke informatie van ongeveer 34.000 gebruikers voor anderen op Steam zichtbaar.
De aanval duurde zo’n anderhalf uur. Het genereerde een “configuratiefout” bij de software, waardoor sommigen opeens terecht kwamen op aankoop- of accountpagina’s van andere gebruikers. “De inhoud van deze pagina’s varieerde, maar sommigen bevatten het leveradres van een Steamgebruikers, de laatste vier cijfers van hun Steam Guard telefoonnummer, hun aankoopgeschiedenis, de laatste twee cijfers van hun kredietkaartnummer, of hun e-mailadres,” verklaart ontwikkelaar Valve op zijn website. Het bedrijf voegt eraan toe dat de getoonde informatie onvoldoende was voor een andere gebruiker om deze in te zetten en een aankoop te doen.
Het zijn enkel gebruikers die tijdens de cyberaanval hun accountpagina bezochten of een aankoop afrondden die potentieel door de DoS-aanval getroffen zijn. Op dit moment werkt Valve samen met zijn webcaching partner om slachtoffers van de hacking te identificeren. Zij worden persoonlijk door het bedrijf ingelicht.
Steam heeft bevestigd dat er een Denial-of-Service (DoS) aanval op Kerst heeft plaatsgevonden op zijn platform. Volgens het bedrijf zorgde de cyberaanval ervoor dat persoonlijke informatie van ongeveer 34.000 gebruikers voor anderen op Steam zichtbaar.
De aanval duurde zo’n anderhalf uur. Het genereerde een “configuratiefout” bij de software, waardoor sommigen opeens terecht kwamen op aankoop- of accountpagina’s van andere gebruikers. “De inhoud van deze pagina’s varieerde, maar sommigen bevatten het leveradres van een Steamgebruikers, de laatste vier cijfers van hun Steam Guard telefoonnummer, hun aankoopgeschiedenis, de laatste twee cijfers van hun kredietkaartnummer, of hun e-mailadres,” verklaart ontwikkelaar Valve op zijn website. Het bedrijf voegt eraan toe dat de getoonde informatie onvoldoende was voor een andere gebruiker om deze in te zetten en een aankoop te doen.
Het zijn enkel gebruikers die tijdens de cyberaanval hun accountpagina bezochten of een aankoop afrondden die potentieel door de DoS-aanval getroffen zijn. Op dit moment werkt Valve samen met zijn webcaching partner om slachtoffers van de hacking te identificeren. Zij worden persoonlijk door het bedrijf ingelicht.