Корпорация Valve опубликовала полное заявление о произошедшем сбое с 25 на 26 декабря.
Что именно случилось со Steam'ом?
Как сообщается в официальном пресс-релизе (который Valve) выпустила, что в ночь с 25 декабря на 26 декабря, в результате ошибок генерации кэш файлов Steam, в самом магазине генерировались случайные страницы, которые попадать пользователям Steam.
Так между 22:50 и 00:20 по мск, сервер ответил одновременно запросом всем 34-х тысячам пользователей Steam. В содержании этих запросов были разные конфигурации, и одновременно содержали важную личную информацию: начиная от email пользователя, заканчивая последними цифрами карт, а так же номера телефонов Steam Guard.
Это всего лишь был КЕШ страницы, и он не содержал полные личные данные. Только небольшая часть их (данных), была видна пользователям "попавшим на эти страницы". Так же, стоит отметить, что если пользователь не заходил в "Об аккаунте" или в "Корзина" магазина, то другие пользователи не видели вашей личной информации.
В пресс-релизе было указано, что Valve работает с партнером по веб-кешированию, что бы узнать - чья информация попала третьим лицам, а так же собирается связаться с владельцем данной информации (профиля).
Как или почему это случилось?
Как или почему это случилось? Оказывается все очень просто - в Рождественское утро (это по тихоокеанскому времени, по которому практически вся Америка сидит), на сервера Valve (а конкретно на магазин Steam) обрушилась мощнейшая DDoS-атака, которая превысила объем трафика на 2000% (Две Тысячи процентов !!!), и исключая общий трафик магазина.
Как и полагается в таких случаях, нужен ответ на такую атаку, а конкретно - фильтрация трафика и кеша. Все бы ничего, но такие атаки по "одиночке" не проходят. Во время второй атаки, инженерами и технической службой была не правильно применена вторая ступень кеширования, из-за чего и пошли ошибки в кеше. Таким образом, для авторизованных пользователей, стали генерироваться случайные страницы других пользователей, заходить на аккаунты у которых другие языки, и записаны другие данные в разделе "Об аккаунте".
После обнаружения проблемы (ошибки) магазин был выключен до тех пора, пока ее не устранили. Стоит отметить, что сам клиент Steam работал в штатном режиме, но не было социальности.
Мы продолжим работать с нашим партнером по вэб-кэшированию для идентификации пользователей, чья информация была отображена третьим лицам, а также улучшим процесс, используемый в применении правил кэширования.
Мы приносим свои извинения всем, чьи личные данные были показаны другим лицам из-за этой ошибки, а также за работу магазина Steam.
Мы приносим свои извинения всем, чьи личные данные были показаны другим лицам из-за этой ошибки, а также за работу магазина Steam.
Сегодня среда, 25 сентября 2013 года, в этот вечер сервис Steam и компания Valve обрадовали нас вторым анонсом.
Компания Valve на выставке GDC 2015 представит несколько своих новых продуктов, которые были в "секретном" состоянии, и свои новые продукты.
