Nach einem kurzen Serverausfall mitten im Weihnachtssale kam es zu massiven Problemen, als die Server nach kurzer Zeit wieder erreichbar waren. Diese Probleme machten sich zuerst durche eine falsche Sprachauswahl im Steam Store bemerkbar, später fiel mehreren Nutzern auf, dass sie Einsicht und Zugriff auf die Profildaten- und Informationen fremder Nutzer hatten
Der Server-Ausfall soll angeblich durch ddoS-Angriffe einer kleiner Gruppierung zugeordnet sein, die Steam als Ziel vorher angekündigt haben.
Dazu gibt es bisher keine Bestätigung, atm sieht es eher nach einem (sehr ungünstigen) Bug aus. Woran genau das gelegen hat, werden wir wohl zeitnah erfahren.
Wenn man versucht hat, die Daten zu ändern, wurde man direkt zu einem weiteren Account geleitet - meistens war aber eine Änderung von Daten nicht möglich. Ich (ich spreche mal nicht als HLPortal) bin mir allerdings nicht 100% sicher, ob sich das auf alle Daten bezieht und möchte jetzt ungern Halbwahrheiten erzählen.
Das eigene Session Cookie bleibt erhalten, man ist immernoch mit dem eigenen Account eingeloggt und kann nicht auf fremde Accounts zugreifen (im Sinne von: in ihrem Namen agieren).
Es ist offenbar ein Cachingproblem und man bekommt Informationen angezeigt, die eigentlich nur für andere User sichtbar sein sollten.
Das schlimmste was passieren kann ist, dass private Daten der Nutzer einsehbar gewesen sein könnten. Wenn andere deine E-mail-Adresse und sowas haben, ist das zwar schonmal ein erster Angriffspunkt aber das heißt noch lange nicht, dass sie deinen Account auch wirklich jemals übernehmen können.
Könnte mir aber vorstellen, dass Steam aus Sicherheitsgründen alle Transaktionen aus den letzten 1 oder 2 Stunden storniert. Aber naja, ist nur meine Laienansicht.
"Als Ergebnis einer Konfigurationsänderung kam es zu einem Problem, durch das manche Nutzer Seiten anderer Anwender für weniger als eine Stunde zu sehen bekamen."