Компания Valve наконец обнародовала официальное сообщение, проливающее свет на странный сбой, произошедший в работе платформы Steam в ночь с 25 на 26 декабря. Ранее компания заявляла, что пользователи видели информацию о чужих аккаунтах, в результате неполадок в работе кеша Steam. Теперь компания немного изменила позицию и сообщает, что сбой был спровоцирован атакой хакеров.

Странные проблемы в работе Steam изрядно подпортили Рождество геймерам в этом году. Традиционная рождественская распродажа, во время которой миллионы пользователей Steam спешат приобрести игры и ПО с огромными скидками, обернулась сущим хаосом. Steam неожиданно начал демонстрировать пользователям чужие конфиденциальные данные. Пытаясь войти в свой аккаунт, пользователи попадали в аккаунт другого человека и получали возможность во всех подробностях ознакомиться с чужим профилем.

Среди пользователей сервиса поднялась настоящая паника, но никаких официальных сообщений от Valve не поступало. С большим трудом до представителей Valve сумели достучаться журналисты. Компания кратко сообщила прессе, что волноваться не о чем и пароли менять не нужно. Якобы проблема возникла в результате изменений в конфигурации сервиса, которые были произведены ранее 25 декабря. После этого Valve вновь замолчала. В официальных аккаунтах компании в социальных сетях ничего не объявляли, и представители Valve изящно игнорировали тот факт, что из-за сбоя в работе Steam третьим лицам были раскрыты конфиденциальные данные огромного количества людей. В этот момент многие обвинили Valve в вопиющем непрофессионализме.

30 декабря, спустя почти неделю (sic) после случившегося, Valve наконец опубликовала официальную информацию об инциденте. Подтвердились данные о том, что сбой возник после изменений в конфигурации сервиса. Компания сообщила, что из-за проблем, связанных с неправильной работой кеша, суммарно пострадали 34 000 человек. В данный момент сотрудники Valve пытаются идентифицировать всех пострадавших, чтобы официально проинформировать их о случившемся.

Однако теперь Valve заявляет, что 25 декабря на Steam Store и Steam обрушилась мощная DDoS-атака, которая не позволяла пользователям открывать страницы сервиса. Официальное сообщение гласит, что подобные атаки – обычное дело и компания, при поддержке партнеров, как правило, легко с ними справляется. Однако на этот раз атака была серьезнее обычного: трафик Steam возрос на 2000%.

Ответственность за рождественский DDoS игровых платформ взяла на себя группа хакеров Phantom Squad. Злоумышленники с середины декабря угрожали «положить» Xbox Live, PSN и Steam во время праздников и, похоже, им это удалось.

Пытаясь минимизировать влияние атаки на работу Steam Store, компания-партнер Valve ошиблась при деплое новой конфигурации кеша. В итоге кешированный веб-трафик отображался для аутентифицированных пользователей некорректно. Возникла путаница: обращаясь к сервису, пользователь получал ответ, сгенерированный для другого человека. Именно поэтому у многих вдруг изменился язык интерфейса, а на месте информации о собственном аккаунте появилась информация чужого профиля.

Valve пишет, что как только проблему обнаружили, Steam Store был отключен и оставался в оффлайне до тех пор, пока конфигурация кеша не была полностью исправлена.

В конце официального письма, компания принесла извинения пользователями, чьи персональные данные были случайно раскрыты третьим лицам. Никакой компенсации пострадавшим, впрочем, пока не предложили.

Фото: gamespot.com



1 комментарий

  1. misha-mzs

    31.12.2015 at 13:35

    1. » Ранее компания заявляла, что пользователи видели информацию о чужих аккаунтах, в результате неполадок в работе кеша Steam. Теперь компания немного изменила позицию и сообщает, что сбой был спровоцирован атакой хакеров.»
    2. «компания-партнер Valve ошиблась при деплое новой конфигурации кеша. В итоге кешированный веб-трафик отображался для аутентифицированных пользователей некорректно.»
    И где сдесь изменение позиции? Причиной неполадки и есть в работе кеша. В новом заявлении сказано:
    «On December 25th, a configuration error resulted in some users seeing Steam Store pages generated for other users.»
    То что была DDoS атака, это дополнительные подробности а не изменение позиции.

    «Пытаясь войти в свой аккаунт, пользователи попадали в аккаунт другого человека и получали возможность во всех подробностях ознакомиться с чужим профилем.»
    Это некоторого рода лукавство, ведь в Вашей новости это звучит как полная компроментация данных. В заявлении сказано:
    «The content of these requests varied by page, but some pages included a Steam user’s billing address, the last four digits of their Steam Guard phone number, their purchase history, the last two digits of their credit card number, and/or their email address. These cached requests did not include full credit card numbers, user passwords, or enough data to allow logging in as or completing a transaction as another user.»

Оставить мнение