Steam, to jak wiadomo popularny serwis zajmujący się cyfrową dystrybucją gier. Spośród przeszło 100 milionów aktywnych użytkowników, część niestety mogła paść ofiarą błędu pozwalającego na dostęp do ich danych osobom niepowołanym. Szacuje się, że liczba osób, których dotknął problem, wynosi około 34 tysięcy.

Błąd wystąpił o w Boże Narodzenie, o 11.50 czasu PST (Pacific Standard Time) i trwał 1,5 godziny. 34 tysiące osób to liczba wszystkich użytkowników, którzy aktywnie korzystali ze sklepu Steam w tych godzinach. Na skutek błędu dane takie jak adresy e-mail, poprzednio zakupione gry, czy nawet dane z kart kredytowych, mogły być wyświetlane niewłaściwym użytkownikom. Valve, czyli właściciel serwisu Steam, w oficjalnym oświadczeniu zobowiązał się do poinformowania o tej sytuacji wszystkich potencjalnie pokrzywdzonych.

Źródłem nietypowej usterki był atak typu DoS (Denial of Service) przeprowadzony na serwery obsługujące platformę. Aby uniknąć zablokowania działania serwisu przez atak, ruch generowany przez użytkowników został przekierowany na zapasowe serwery. Kiedy i te zostały zaatakowane, wykorzystano drugi zestaw zapasowych serwerów. To one właśnie zawiodły – w błędny sposób cache’owały dane generowane dla zalogowanych użytkowników i w rezultacie wyświetlały je niewłaściwym osobom.

Błąd został szybko naprawiony i już nie występuje, niemniej jeżeli dane użytkownika wyświetlone zostały komuś, kto zechce je wykorzystać w niewłaściwy sposób, może to oznaczać dla pechowca wymierne straty finansowe. Nie wiemy, czy w takim wypadku Valve poczuwać się będzie do odpowiedzialności za utracone środki.

[źródło i grafika: engadget.com]

    Spodobał Ci się ten artykuł? Podaj dalej!