Vánoční problémy Steamu postihly "jen" 34 tisíc uživatelů, k úniku zneužitelných dat nedošlo

zdroj: tisková zpráva

Vánoční problémy Steamu postihly "jen" 34 tisíc uživatelů, k úniku zneužitelných dat nedošlo

31. 12. 2015 12:36 | Téma | autor: Adam Homola |

O problémech Valve se Steamem během vánoc jsme psali v tomto článku a řada z vás je zažila na vlastní kůži. Steam zhruba hodinu prakticky nefungoval - některým uživatelům zobrazoval detaily účtu jiných uživatelů včetně části telefonního čísla, kreditní karty a celé adresy. A přestože se problém podařilo relativně rychle vyřešit, nikdo až to teď neznal pravý důvod, který ho způsobil. Valve se ale nakonec k celé záležitosti vyjádřila a krom jiného prozradila, že potíže postihly zhruba 34 tisíc z celkových 130+ milionů uživatelů.

Podle Valve nedošlo k zobrazení či úniku dat, s jejichž pomocí by se mohl někdo jiný na jakýkoli z postižených účtů přihlásit. Stejně tak nešlo skrze cizí účet nic zakoupit. A pokud jste zrovna v době "výpadku" neprocházeli stránky Steamu, mezi 34 tisíc exponovaných uživatelů nepatříte. Jestliže jste 25. prosince v našich večerních hodinách na Steamu jen hráli nebo jste službu včetně obchodu nepoužívali vůbec, problém se vás netýká - vaše soukromé informace nikdo neviděl. Pokud ale patříte mezi exponované uživatele, měli byste v dohledné době od Valve obdržet speciální zprávu. Co bude jejím obsahem, není logicky jasné, ale Valve v současné době spolupracuje se svým partnerem na identifikaci všech uživatelů, kterých se problém týká.

Původ celé patálie tkví podle Valve skutečně v problémech s cachováním stránek, ale také v DoS (nebo též DDoS) útoku. Steam během roku zažívá nespočet DoS útoků a Valve je umí obvykle řešit tak, aby uživatel nic nepoznal a Steam normálně fungoval. Tentokrát se ale situace zkomplikovala právě probíhající slevovou akcí, která zvýšila návštěvnost obchodu o 2000 %. Vyšší návštěvnost společně s DoS útokem si vynutily reakci v podobě nasazení nové konfigurace pro cachování stránek, což mělo minimalizovat dopady DoS útoku na servery Steamu a zároveň zajistit funkčnost obchodu pro regulérní uživatele. Při druhé vlně útoku pak došlo k nasazení druhé cachovací konfigurace, která obsah pro autorizované uživatele nacachovala špatně. V důsledku toho pak uživatelé viděli Steam v jiném než nastavené jazyce, potažmo viděli detaily účtů jiných uživatelů. Chvíli samozřejmě trvalo, než došlo k odhalení chyby, následná reakce však byla rychlá - vypnout Steam, nasadit novou cachovací konfiguraci, zkontrolovat, jestli všechno běží správně a Steam zase zapnout.

Valve ve svém vyjádření slibuje, že zapracuje na prevenci podobných potíží a zároveň se omlouvá všem uživatelům Steamu, které potíže postihly. Podstatné ovšem je, že se nakonec nic závažného nestalo - zejména, že nedošlo k úniku citlivých údajů, jakkoli jejich zobrazení naprosto cizím lidem je velmi nepříjemné. Jde tak hlavně o další z mnoha připomínek, že by si měl každý dobře rozmyslet, co a kde o sobě na internetu uvede.

Tagy:

kauza

Zdroje:

Steampowered

Hry:

DotA 2

Adam Homola

Hrami žiju od začátku 90. let a i když jsem začínal na akcích a strategiích, dnes neohrnu nos téměř nad ničím. Stejně tak mě fascinuje i herní průmysl jako takový. Díky kontinuálnímu přísunu nových technologií a možností mě hry a celý průmysl nejspíš jen tak bavit nepřestanou.