Hlavní navigace

Steam ukazoval lidem data jiných uživatelů

Sdílet

Petr Krčmář 28. 12. 2015

Vánoce znamenají pro Steam tradičně velký nával hráčů a obrovský nákupní provoz. Přetížení mělo za následek výpadky služby, ale také vážnější bezpečnostní problém – někteří uživatelé viděli v profilech data jiných uživatelů včetně dodací adresy nebo e-mailu. Údaje o platební kartě a telefonním čísle byly zamaskované, takže je nebylo možné zneužít. Za problémem zřejmě stojí agresivní cachování na straně služby, která tak některým uživatelům zobrazila stránky generované pro někoho jiného.

Společnost Valve uklidňuje, že už je vše v pořádku, chyba byla napravena „úpravou konfigurace“, nic nemohlo být zneužito a uživatelé nemusí podnikat žádné další kroky. Přes tato ujištění jsou ale uživatelé znepokojeni tím, že se někdo mohl dostat k části jejich osobních údajů. Navíc není vůbec jasné, kolik uživatelů bylo tímto problémem vlastně postiženo.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 28. 12. 2015 13:52

    Sten (neregistrovaný) ---.parawide.eu

    Přímo se nic nestalo, ale nepřímo to hrozí problémy. Pokud někomu přijde e-mail jako od PayPalu (eBay, …), kde je správně uvedeno jejich jméno, část telefonu, adresa i poslední čtyři čísla kreditky (to vše šlo zjistit, pokud to ve Steamu máte uložené), tak bych čekal, že se hodně lidí chytí a do připraveného formuláře vyplní svoje přihlašovací údaje.

  • 28. 12. 2015 21:48

    Imnafoy (neregistrovaný) 85.135.65.---

    Mi se taky povedlo že jsem jednu chvíli viděl údaje někoho jiného. Chvilku mě mátlo že se mi najednou objevil web ve vietnamštině či co to byl za jazyk a až když jsem po nějaké chvíli si všimnul úplně odlišného uživatelského jména, tak mi docvaklo co se stalo.
    Pěknou chvíli jsem uvažoval co bych mohl dělat ale velice rychle mi došlo že takhle nemám šanci nic provést protože změna hesla či čehokoliv jiného nemá šanci pomoci :D

  • 30. 12. 2015 11:17

    SB (neregistrovaný) 78.156.151.---

    Cache ovlivňuje výběr zpracovávaných dat? Tak to asi nebude moc transparentní.