Steamにて重大なセキュリティ事故が発生

年末年始の大規模セールが開催され多くの利用者が集中する時期のSteamにて12月26日午前7時、重大なセキュリティ事故が発生し、一時ストア機能の停止措置がとられていたことがメディアの報道によって判明している。

セキュリティ事故の内容は、全く自分と関係のない他人のアカウント情報にアクセスできてしまう事象であり、アクセス可能となっていた情報の中にはSteamログイン用IDのほか登録メールアドレスやクレジットカード番号の末尾2桁、二段階認証用電話番号の末尾4桁などが含まれていたと報告されている。

12月26日8時半時点にはSteamは問題を解決したとしてストア機能を復旧している。

今回のセキュリティ事故の原因について、キャッシュサーバーの誤設定によりランダムで情報を表示してしまったと推定されており、Steamフォーラムではモデレーターから説明が投稿され「ハッキング攻撃を受けたのではない」と語られているが、クレジットカード情報をSteamに登録しているユーザーはクレジットカード会社の会員ページより不正利用が行われていないかの確認が推奨されている。

「Steamは現在バックアップされ、現在既知のいかなる問題もない状態で稼働している」、Valveスポークスマンは海外大手メディアGameSpotにて声明を発表している。「我々は今日早朝での設定変更に伴い発生したキャッシング問題について、現在解決したことを確認している。我々は今回の件についてユーザーが特別何か追加で行わなければならない行動はないと考えている」