Те, кто получили в подарок на рождество кредит в Steam и решили потратить его на покупку игры, предлагаемой на зимней распродаже, столкнулись с неожиданной ситуацией: в пятницу многие пользователи сообщили об утечке данных, то есть, о проблеме безопасности. Вместо собственных данных после входа в систему пользователю показывались данные других пользователей – помимо всего прочего, это были такие чувствительные данные, как данные кредита Steam, адрес электронной почты, номер телефона или кредитной карты. Страница могла отображаться не на привычном языке, показывалась история покупок другого пользователя. После повторного входа в свой аккаунт показывались данные какого-нибудь другого случайного аккаунта – после смены языка вновь появлялись данные другого пользователя.
Вскоре пользователи поняли, что данные их кредитов Steam и кредитных карт могут использоваться третьими лицами. Те, кто пользовались PayPal, смогли, по крайней мере, удалить соединение со Steam. Номера кредитных карт показывались не полностью, а адреса электронной почты - полностью. Около 23:00 Steam Store стал недоступен, Valve полностью его отключила на некоторое время. Пострадал только магазин Steam, а не сервер сообщества, поэтому частные сообщения и чаты остались закрытыми.
Что это - хакерская атака или техническая проблема, сначала было не ясно. Возможность хакерской атаки не исключалась, поскольку многие группы хакеров в последние дни сообщили, что планируют заблокировать сеть PlayStation, Xbox Live и платформу Steam в рождественские праздники – подобно тому, как в апреле 2011 года неавторизованные лица получили доступ к пользовательским данным сети „PlayStation Network“ и музыкального и видео сервиса „Qriocity“.
Но это оказалась не хакерская атака
На Gamespot.com Valve выступила с официальным заявлением. Магазин Steam снова работает без проблем. Скорее всего, вчера возникла проблема с системой кэширования. Смена конфигурации привела к демонстрации данных случайных пользователей. Но проблема была обнаружена менее чем через час. Возможности произвести неавторизованные транзакции не было – пользователи не смогли бы за это время произвести изменения данных своих аккаунтов и даже сменить пароли.
Тем не менее, в ближайшие дни пользователям Steam рекомендуется обратить внимание на состояние своих кредитных карт, действия в PayPal и кредиты Steam, а также изменить пароль.