Valve uspokaja i tłumaczy niedawne problemy Steam z kontami użytkowników
Firma Valve odniosła się do niedawnych problemów usługi Steam. Jej pracownicy zapewnili, że nie ma powodów do obaw i nieuprawnione osoby nie uzyskały dostępu do danych, które umożliwiłyby im dokonywanie transakcji za pomocą cudzych kont.
Tegoroczny okres świąteczny nie był dla firmy Valve w pełni udany za sprawą problemów z usługą Steam. W ich wyniku niektóre osoby po zalogowaniu otrzymywały dostęp do kont cudzych użytkowników. Nie trwało to długo (raptem 90 minut), ale i tak wywołało wśród graczy sporą panikę. Teraz zarządzający serwisem postanowili wytłumaczyć co tak naprawdę się stało.
Poinformowano, że problem dotyczył tylko 34 tysięcy użytkowników. Dane, które mogły zobaczyć przez pomyłkę nieuprawnione osoby obejmowały adres do rozliczeń, cztery ostatnie cyfry numeru telefonu wykorzystywanego przy zabezpieczeniach oferowanych przez usługę Steam Guard, dwie ostatnie cyfry numeru karty płatniczej oraz adres email. Nie mieli zatem dostępu do pełnych numerów kart, haseł do kont czy jakichkolwiek innych informacji, które umożliwiłyby dokonanie transakcji. Ponadto problem pojawił się tylko u osób, które w ciągu wspomnianych 90 minut przeglądały serwis Steam będąc zalogowanym na swoje konta. Wszystko to sprawia, że raczej nie ma powodów do obaw, choć oczywiście zawsze lepiej dmuchać na zimne i warto na wszelki wypadek zmienić hasło.
Wytłumaczono także jak doszło do takiej sytuacji. Okazuje się, że rankiem 24 grudnia na serwis Steam zostały przypuszczone ataki typu DDoS. Valve musi radzić sobie z nimi regularnie, ale tym razem nastąpiło to w momencie, gdy serwery i tak były już mocno obciążone przez użytkowników korzystających z przecen podczas świątecznej wyprzedaży. Aby sobie z tym poradzić, uruchomiono dwa systemy buforujące zaprojektowane na taką okazję. Drugi z nich miał błąd w konfiguracji i to ona odpowiada za całe zamieszanie.
Gdy tylko Valve zauważyło problem, działanie serwisu Steam zostało zawieszone i wznowiono je dopiero, gdy upewniono się, że błąd został naprawiony. Pracownicy firmy zapewniają, że w trakcie tego wydarzenia nie zostały dokonane żadne nieautoryzowane akcje. Jednocześnie poinformowali, że wprowadzono już ulepszenia, które zapobiegną podobnym sytuacjom w przyszłości.