●クレジットカードなどをリンクしている人は、クレジットカード会社側のサイトで決済履歴の確認を
ValveのPCゲーム配信プラットフォームSteamでは、恒例の年末年始のウィンターセールが始まったばかり。しかし日本時間12月26日午前7時現在、ストア機能が停止中だ。
海外の掲示板Redditなどに集められた情報によると、赤の他人のアカウント情報にアクセスできてしまうという問題が発生していたようで、この問題に対処すべくストア機能をダウンさせている模様だ(これらの情報を元に海外のオンライン媒体Vergeなども報じている)。
原因はキャッシュサーバーの誤設定によりランダムに情報を表示してしまっていたのではないかと推測されているが、これが何らかのセキュリティ攻撃によるものにせよ、あるいは指摘されている通り、誤設定による明確な攻撃者のいない障害であったにせよ、いずれにしても他人が登録情報を読めてしまった可能性があるのは大きな問題だ。
SteamのコミュニティモデレーターのSteamフォーラムへの投稿によると、「ハッキング攻撃を受けたのではない」、「現在対処中」、「決済情報や電話番号は法に規定されている通りに保護されておりユーザーからは見えない」とのことで、さらなる問題の詳細と対処方法についてよりまとまった公式声明を待ちたいが、クレジットカード情報などを登録している人は、念のため、Steamの外部、クレジットカード会社のオンラインページなどで不正な利用の痕跡がないか確認した方がいいだろう。
Steamのプレイヤー統計やセール情報などのデータベースを提供するSteamDB(Valveではなく第三者によって運営されている外部サービス)は緊急のブログを公開し「(問題が解決するまで)Steamクライアントでもウェブブラウザーでも、Steamのリンクを踏んだりしてストア機能にアクセスしないこと」を推奨している。