Serwery oszalały, poufne dane dostępne na wyciągnięcie ręki. Świąteczne #SteamDown [Aktualizacja]

Strona głównaSerwery oszalały, poufne dane dostępne na wyciągnięcie ręki. Świąteczne #SteamDown [Aktualizacja]
26.12.2015 01:12
Serwery oszalały, poufne dane dostępne na wyciągnięcie ręki. Świąteczne #SteamDown [Aktualizacja]
Paweł Olszewski
Paweł Olszewski

Potężna awaria serwerów cache spowodowała logowanie się na kontach przypadkowych użytkowników. Jeżeli korzystaliście ze sklepu Steam, to Wasze poufne dane (od dokładnego adresu po numer telefonu) mogły znaleźć się w nieznanych rękach. Zmiana hasła jak zawsze wskazana.

bEiNaMvF

To może być największa awaria platformy Steam w jej ponad dziesięcioletniej historii. Jeżeli między godziną 20, a 24 korzystaliście ze sklepu Steam poprzez aplikację lub stronę internetową, to istnieje bardzo duża szansa, że zetknęliście się z problemem osobiście.

Tysiące użytkowników zostało zalogowanych na nie swoje konta, a dostęp do poufnych informacji na ich temat był dla intruza praktycznie nieograniczony. Mogło wyciec wszystko. Przy kompletnym braku szczęścia naprawdę wszystko: numer telefonu, ostatnie cyfry numeru karty kredytowej, dokładny adres miejsca zamieszkania, adres e-mail oraz cała historia zakupowa konta Steam. Dane te mogło wpaść w zupełnie przypadkowe ręce, gdyż aby narazić się na oberwanie rykoszetem wystarczyło wejść w jakąkolwiek interakcję z kartami sklepu i doprowadzić do komunikacji z serwerem. Z wyjaśnieniem zaistniałej sytuacji przychodzi temat na reddicie, w którym rozpętała się dyskusja na już pod 2500 komentarzy. A więc co (albo kto) może stać za całym zamieszaniem?

Na co wskazuje specyfika zgłaszanych przez kolejnych graczy problemów i udostępnianych screenów, prawdopodobnym źródłem całego zamieszania była potężna awaria serwerów cache, które zaczęły mylić sesje i wysyłały strony wyrenderowane dla poszczególnych kont na adres zupełnie innych. Dlatego wyświetloną kartą rządziło dzieło przypadku i jeżeli akurat znajdowałeś się na podstronach ze swoimi danymi, to jakiekolwiek przeładowanie strony mogło spowodować, że to właśnie one pojawiły się na czyimś ekranie w innej części świata. Screeny nadsyłane przez kolejnych graczy są trochę przerażające - powyżej jedna z podstron, której adres został pomylony.

Jeden z użytkowników reddita snuje hipotezę, iż wszystko mogło zacząć się od nieprzetestowanej konfiguracji serwera, która jakimś cudem dostała się do sieci. Być może w wyniku niedopatrzenia w czasie aktualizacji, być może w wyniku przeciążenia głównych jednostek, które uruchomiły te zapasowe ze złymi ustawieniami albo w wyniku wymiany starego serwera na nowy, który został błędnie skonfigurowany.

Zważywszy na środek Świąt Bożego Narodzenia prawdopodobnie na stanowiskach znajdowała się minimalna liczba pracowników, dlatego likwidacja usterki zajęła ponad 3 i pół godziny. Aktualnie wszystko powinno działać już jak należy, ale osobiście radziłbym wstrzymać się z dokonywaniem zakupów (a najlepiej całkowicie zrezygnować z podejmowania jakichkolwiek akcji) do rana i przy pierwszym logowaniu zmienić od razu hasło dostępu do konta (zmiana hasła nigdy nikomu nie zaszkodziła). Oficjalnego komunikatu na temat całego zdarzenia wciąż brak, ale jedno jest pewne. Ktoś nie dostanie w tym miesiącu premii.

Aktualizacja: Kotaku otrzymało od Steama wiadomość z wyjaśnieniem wczorajszej sytuacji:

Oskar Śniegowski