16-jarige lanceert game op Steam zonder dat Valve het weet
Een 16-jarige is erin geslaagd om een game op Steam te lanceren zonder medeweten van Valve zelf, hetgeen op zich vrij verontrustend is voor het grootste pc-gameplatform. Nochtans had het allemaal niet zo hoeven te lopen, als Valve naar de waarschuwingen van de 16-jarige had geluisterd.
De jongen, die een tijd geleden aan een Steam Workshop account geraakte, waardoor hij toegang kreeg tot de "creator backend" van Steam, had een backdoor ontdekt in die backend die stevig misbruikt kon worden en dus maar best zo snel mogelijk gesloten kon worden. Hij trachtte contact te zoeken met Valve, maar tevergeefs. Valve gaf niet thuis en dus moest de 16-jarige op een andere manier de aandacht zien te trekken.
De exacte exploit doet de jongen niet helemaal uit de doeken (en inmiddels is ze al weggewerkt ook), maar het komt erop neer dat je eigenlijk zelf veel te makkelijk bepaalde waarden op de backend van Steam kan aanpassen. Om je content op Steam gelanceerd te krijgen, is er een bepaald proces dat je moet volgen, maar door hier en daar een stukje code aan te passen, ID-nummers uit links te kopiëren en elders te plakken etc. lukt het om een game die helemaal niet goedgekeurd is door Valve toch de status van goedgekeurd mee te geven. Vervolgens kan je de status ook naar "released" aanpassen, waarna de game effectief op Steam terug te vinden is.
Dit is dan ook wat er gebeurde. Eigenlijk wilde de jongen in kwestie zijn game pas op 1 april lanceren, maar alles ging zo makkelijk dat hij zonder het goed en wel te beseffen zijn game al op Steam had gekregen, zonder dat iemand van Valve er ook maar naar had gekeken. Dat het allemaal ludiek bedoeld was, blijkt ook uit de aard van de game. Die duurt amper 20 minuten, heet Watch Paint Dry en laat je ook exact dat doen: kijken naar hoe verf droogt, meer niet.
De game is inmiddels alweer van Steam verwijderd en Valve heeft zoals gezegd de exploit al weggewerkt, maar erg positief komt het bedrijf hiermee toch niet in de aandacht. Het is ook niet de eerste keer dat er een relatief ernstig beveiligingsprobleem opduikt bij Steam.