Опубликовано официальное сообщение компании Valve, которое проливает свет на обстоятельства сбоя в работе магазина Steam, произошедшего в ночь с 25 на 26 декабря. Ранее представители компании заявляли, что данные о чужих аккаунтах были видимы пользователям из-за неполадок в работе кеша Steam. Однако теперь в компании утверждают, что сбой спровоцировали хакеры.
Проблемы в работе Steam сумели испортить Рождество любителям компьютерных игр. Традиционная праздничная распродажа, в ходе которой миллионы пользователей Steam стремятся купить игры с огромными скидками, обернулась хаосом. Через Steam пользователи неожиданно смогли увидеть чужую конфиденциальную информацию. При попытке входа в свою учетную запись пользователи оказывались в чужом аккаунте и могли подробно ознакомиться с профилем другого человека.
Пользователей магазина охватила паника, однако в Valve не спешили как-то комментировать ситуацию. Журналисты с большим трудом вышли на связь с представителями Valve, которые кратко сообщили, что причин для волнения нет и смена паролей не нужна. В качестве причины возникшей ситуации были названы изменения в конфигурации Steam, сделанные до 25 декабря. После этого заявления компания перестала давать какие-либо комментарии касаемо сбоя.
30 декабря представителями Valve наконец была обнародована официальная информация относительно инцидента. Получили подтверждение данные о возникновении сбоя именно после внесения изменений в конфигурацию Steam. Сообщается, что количество пострадавших вследствие проблем, связанных с неправильным функционированием кеша, достигло 34000. В настоящее время сотрудники Valve пытаются найти всех жертв инцидента, чтобы официально оповестить их о произошедшем.
Но теперь в Valve заявляют, что 25 декабря Steam подвергся мощной DDoS-атаке, не позволявшей пользователям открыть страницы сервиса. В официальном сообщении утверждается, что такие атаки являются обычным делом и компания совместно с партнерами обычно легко справляется с ними. Но в этот раз атака была очень серьезной: рост трафика Steam составил 2000%.
Ответственными за рождественскую DDoS-атаку на игровые платформы признали себя хакеры из группы Phantom Squad. С середины декабря со стороны злоумышленников поступали угрозы вывести из строя Steam, PSN и Xbox Live.
При попытке снизить влияние атаки на работу Steam компания, являющаяся партнером Valve, совершила ошибку при развертывании новой конфигурации кеша. В результате кешированный веб-трафик неправильно отображался для аутентифицированных пользователей. При обращении к сервису пользователь получал ответ, который был сгенерирован для другого человека. Именно это стало причиной внезапной смены языка интерфейса, а также появления информации чужого профиля вместо сведений о собственном аккаунте.
В Valve сообщают, что как только проблема была обнаружена, магазин Steam был отключен до того момента, как конфигурацию кеша полностью не исправили.
Компания принесла извинения тем пользователям, чья личная информация была случайно раскрыта третьим лицам.