Pour Noël, certains utilisateurs de Steam ont la désagréable surprise de voir leurs données visibles par d’autres. Steam donne des explications.
Un problème de cache avait permis à certains utilisateurs de voir les données personnelles d’autres utilisateurs de Steam. Devant le problème, Valve avait tout simplement fermé le service pendant une heure pour le résoudre. Mais depuis, aucune information n’avait filtré.
Des détails
Ainsi, le problème a duré 90 minutes entre 20h50 et 22h20 le 25 décembre et les 34 000 utilisateurs connectés à la boutique à ce moment ont pu être exposés au problème.
Les données exposées étaient assez personnelles et concernaient le nom complet, l’adresse postale, le numéro de téléphone, l’historique des achats, l’email relié au compte PayPal ou les deux derniers numéros de la carte de paiement enregistrée.
Heureusement pour les utilisateurs, et pour Steam, ces informations étaient dans des pages en cache et ne pouvaient pas être modifiées ni utilisées.
Le problème serait survenu après la mise en place de systèmes de préventions pour contrer les attaques DDoS souvent opérées la journée de Noël. Et c’est lors l’une de ses attaques qu’une version du cache inadéquate a été utilisée entraînant l’affichage des données personnelles.
Valve a indiqué que les utilisateurs ayant été touchés seront contactés.