Kawerna – fantastyka, książki fantastyczne, fantasy
MEDIA
Kategorie: Gry

Awaria na platformie Steam – wyciek poufnych danych

Sklep Steam zaliczył najpotężniejszą awarię w historii swojej działalności. W wyniku awarii serwerów cache doszło do logowania się na kontach losowych użytkowników. Sprawdźcie czy Wasze poufne dane są bezpieczne i na wszelki wypadek ustawcie nowe hasła.

Jeżeli wczoraj między godziną 20:00 a 24:00 korzystaliście ze sklepu Steam poprzez stronę internetową lub aplikację, istnieje realne zagrożenie, że ten problem Was dotyczy. Tysiące użytkowników zostało zalogowanych na konta obcych osób. Potencjalni intruzi przypadkowo zyskali dostęp do poufnych informacji – Waszego adresu e-malil, numer telefonu, ostatnich cyfr numeru karty kredytowej, a także adresu zamieszkania. Informacje te mogły trafić do zupełnie przypadkowych osób, gdyż wystarczyło jedynie wejść w jakąkolwiek interakcję z kartami sklepu i nawiązać połączenie z serwerem Steam.

Cała sytuacja została opisana w jednym z wątków na reddicie, który ma już ponad 3 tysiące komentarzy. Co spowodowało tak ogromny wyciek poufnych danych?

Z opisów problemów zgłaszanych przez użytkowników wynika, że źródłem była awaria serwerów cache. Zaczęły one mieszać sesje i wysyłały strony wygenerowane dla poszczególnych kont na adres zupełnie innych użytkowników. Wówczas wyświetlona karta była przypadkowa i nawet jeśli przeglądaliście podstrony ze swoimi danymi, to przeładowanie strony mogło spowodować, że wyświetliły się one na czyimś ekranie w innej części świata.

Pojawiły się przypuszczenia, że cała sytuacja była spowodowana wyciekiem nieprzetestowanej konfiguracji serwera Steam do Internetu: poprzez niedopatrzenie w trakcie aktualizacji lub przeciążenia głównych jednostek, które uruchomiły zapasowe z błędnymi ustawieniami, czy też błędnej konfiguracji nowouruchomionego serwera. Biorąc pod uwagę okres świąteczny i minimalną liczbę pracowników, którzy znajdowali się wówczas w pracy, likwidacja awarii zajęła ponad 3 godziny.

Obecnie redaktorzy serwisu Kotaku otrzymali od Valve oficjalną informację w sprawie awarii Steama:

„Steam ostał już przywrócony i działa bez żadnych problemów. Błąd pamięci podręcznej był spowodowany zmianami konfiguracyjnymi i umożliwiał oglądanie losowych stron generowanych dla innych użytkowników. Czas awarii wynosił około godziny, jednak ta usterka została już naprawiona. Wierzymy, że oprócz wyświetlania profili na ekranie, nie przeprowadzono żadnych nieautoryzowanych akcji na kontach użytkowników.”

Mimo wszystko, dla bezpieczeństwa, zalecamy Wam przy pierwszym logowaniu na Steam natychmiast zmienić hasło dostępu do konta, zgodnie z zasadą przezorny zawsze ubezpieczony.