Сбой в Steam привел к раскрытию персональных данных пользователей

image

Теги: Steam, ошибка, персональные данные

Игроки смогли просмотреть платежную информацию других пользователей.

В ночь с 25 на 26 декабря нынешнего года сервис цифровой дистрибуции Steam пережил серьезный сбой. Вследствие ошибки в игровом сервисе пользователи смогли получить доступ к чужим учетным записям и просмотреть конфиденциальные данные других игроков. Сбой в работе пришелся на пик рождественской распродажи в Steam, когда активность пользователей возрастает в несколько раз.

Первым признаком неисправности стал внезапно изменившийся язык в магазине Steam. При попытке войти в учетную запись пользователи получали доступ к чужим персональным и платежным данным, включая историю покупок, привязанные к аккаунту средства оплаты, адреса электронной почты и номера телефонов.

Проблема возникла из-за ошибки в кэше Steam. По словам представителей Valve, в пятницу, 25 декабря, в конфигурацию сервиса были внесены изменения, вызвавшие неполадки в кэше. Утечки персональных данных не произошло, вся конфиденциальная информация пользователей надежно защищена от кибератак.

Вследствие ошибки Valve пришлось временно приостановить работу магазина. В настоящее время проблема устранена, но от разработчиков Steam до сих пор не поступило официального заявления.

Отметим, инцидент не связан с недавней DDoS-атакой на Steam и прочие игровые сервисы, осуществленной группировкой Phantom Squad в канун католического Рождества (25 декабря нынешнего года).

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.