Компания Valve наконец обнародовала официальное сообщение, проливающее свет на странный сбой, произошедший в работе платформы Steam в ночь с 25 на 26 декабря. Ранее компания заявляла, что пользователи видели информацию о чужих аккаунтах, в результате неполадок в работе кеша Steam. Теперь компания немного изменила позицию и сообщает, что сбой был спровоцирован атакой хакеров.
Странные проблемы в работе Steam изрядно подпортили Рождество геймерам в этом году. Традиционная рождественская распродажа, во время которой миллионы пользователей Steam спешат приобрести игры и ПО с огромными скидками, обернулась сущим хаосом. Steam неожиданно начал демонстрировать пользователям чужие конфиденциальные данные. Пытаясь войти в свой аккаунт, пользователи попадали в аккаунт другого человека и получали возможность во всех подробностях ознакомиться с чужим профилем.
Среди пользователей сервиса поднялась настоящая паника, но никаких официальных сообщений от Valve не поступало. С большим трудом до представителей Valve сумели достучаться журналисты. Компания кратко сообщила прессе, что волноваться не о чем и пароли менять не нужно. Якобы проблема возникла в результате изменений в конфигурации сервиса, которые были произведены ранее 25 декабря. После этого Valve вновь замолчала. В официальных аккаунтах компании в социальных сетях ничего не объявляли, и представители Valve изящно игнорировали тот факт, что из-за сбоя в работе Steam третьим лицам были раскрыты конфиденциальные данные огромного количества людей. В этот момент многие обвинили Valve в вопиющем непрофессионализме.
30 декабря, спустя почти неделю (sic) после случившегося, Valve наконец опубликовала официальную информацию об инциденте. Подтвердились данные о том, что сбой возник после изменений в конфигурации сервиса. Компания сообщила, что из-за проблем, связанных с неправильной работой кеша, суммарно пострадали 34 000 человек. В данный момент сотрудники Valve пытаются идентифицировать всех пострадавших, чтобы официально проинформировать их о случившемся.
Однако теперь Valve заявляет, что 25 декабря на Steam Store и Steam обрушилась мощная DDoS-атака, которая не позволяла пользователям открывать страницы сервиса. Официальное сообщение гласит, что подобные атаки – обычное дело и компания, при поддержке партнеров, как правило, легко с ними справляется. Однако на этот раз атака была серьезнее обычного: трафик Steam возрос на 2000%.
Ответственность за рождественский DDoS игровых платформ взяла на себя группа хакеров Phantom Squad. Злоумышленники с середины декабря угрожали «положить» Xbox Live, PSN и Steam во время праздников и, похоже, им это удалось.
Пытаясь минимизировать влияние атаки на работу Steam Store, компания-партнер Valve ошиблась при деплое новой конфигурации кеша. В итоге кешированный веб-трафик отображался для аутентифицированных пользователей некорректно. Возникла путаница: обращаясь к сервису, пользователь получал ответ, сгенерированный для другого человека. Именно поэтому у многих вдруг изменился язык интерфейса, а на месте информации о собственном аккаунте появилась информация чужого профиля.
Valve пишет, что как только проблему обнаружили, Steam Store был отключен и оставался в оффлайне до тех пор, пока конфигурация кеша не была полностью исправлена.
В конце официального письма, компания принесла извинения пользователями, чьи персональные данные были случайно раскрыты третьим лицам. Никакой компенсации пострадавшим, впрочем, пока не предложили.
Фото: gamespot.com
