Кoрпoрaция Valve oпубликoвaлa пoлнoe зaявлeниe о произошедшем сбое с 25 на 26 декабря.

Что именно случилось со Steam’ом ?

Как сообщается в официальном пресс-релизе (который Valve ) выпустила, что в ночь с 25 декабря на 26 декабря, в результате ошибок генерации кэш файлов Steam , в самом магазине генерировались случайные страницы, которые попадать пользователям Steam .

Так между 22:50 и 00:20 по мск, сервер ответил одновременно запросом всем 34-х тысячам пользователей Steam . В содержании этих запросов были разные конфигурации, и одновременно содержали важную личную информацию: начиная от email пользователя, заканчивая последними цифрами карт, а так же номера телефонов Steam Guard.

Это всего лишь был КЕШ страницы, и он не содержал полные личные данные. Только небольшая часть их (данных), была видна пользователям «попавшим на эти страницы». Так же, стоит отметить, что если пользователь не заходил в «Об аккаунте» или в «Корзина» магазина, то другие пользователи не видели вашей личной информации.

В пресс-релизе было указано, что Valve работает с партнером по веб-кешированию, что бы узнать — чья информация попала третьим лицам, а так же собирается связаться с владельцем данной информации (профиля).

Как или почему это случилось?

Как или почему это случилось? Оказывается все очень просто — в Рождественское утро (это по тихоокеанскому времени, по которому практически вся Америка сидит), на сервера Valve (а конкретно на магазин Steam ) обрушилась мощнейшая DDoS-атака, которая превысила объем трафика на 2000% (Две Тысячи процентов !!!), и исключая общий трафик магазина.

Как и полагается в таких случаях, нужен ответ на такую атаку, а конкретно — фильтрация трафика и кеша. Все бы ничего, но такие атаки по «одиночке» не проходят. Во время второй атаки, инженерами и технической службой была не правильно применена вторая ступень кеширования, из-за чего и пошли ошибки в кеше. Таким образом, для авторизованных пользователей, стали генерироваться случайные страницы других пользователей, заходить на аккаунты у которых другие языки, и записаны другие данные в разделе «Об аккаунте».

После обнаружения проблемы (ошибки) магазин был выключен до тех пора, пока ее не устранили. Стоит отметить, что сам клиент Steam работал в штатном режиме, но не было социальности.

Мы продолжим работать с нашим партнером по вэб-кэшированию для идентификации пользователей, чья информация была отображена третьим лицам, а также улучшим процесс, используемый в применении правил кэширования.

Мы приносим свои извинения всем, чьи личные данные были показаны другим лицам из-за этой ошибки, а также за работу магазина Steam.