Сбой в системе кеширования Steam привёл к чертовским результатам

22 января Valve пустила в Steam крупную акцию распродажи, подходящую к новогодним торжествами. Однако Steam, как и любая иная система подобного рода, крайне трудна, содержит большое количество компьютеров и массу всеохватывающего ПО. Что-нибудь приключилось в трудной многоуровневой системе кеширования страничек Steam — и внезапно начали поступать данные о том, что система предлагает одним пользователям общий доступ к аккаунтам прочих, абсолютно невольных.

Вместо Большой Акции распродажи — Огромная Путаница

Вместо большой акции распродажи — огромная путаница

Очень многие игроки во всем мире, залетевшие в собственный кабинет пользователя в Steam, нашли, что их бытовая страничка отражается не на обычном им языке, главная денежная единица поменялась на другую, а на проверку данных об аккаунте цифровой супермаркет вручал данные абсолютно иного клиента, включая его адреса e-mail, историю покупок и другую частную информацию. Есть свидетельство того, что на грани обнаруживался даже доступ к кредитным карточкам клиентов, в любом случае, к заключительным четырём цифрам номера карты. В 4:30 по тихоокеанскому обычному времени Valve выключила супермаркеты Steam — возможно, до того времени, пока неприятность не будет решена.

Данные о постороннем аккаунте можно было получить без любого взлома

Данные о постороннем аккаунте можно было получить без любого взлома

Как передают потерпевшие либо просто столкнувшиеся с необыкновенным действием Steam клиенты, интегрированные механизмы обороны вроде Steam Guard никоим образом не оказывают влияние на действие разладившейся системы. Многие СМИ провели собственные проверки и на самом деле нашли нетипичное действие Steam: например, редакции TJournal удалось с успехом получить доступ к профилю шведского игрока под ником karpion. Однако при неоднократном обновлении страницы был получен доступ к ещё нескольким невольным профилям. Вредные действия при таких раскладах урезаны: например, отвязка номера смартфона будет требовать кода, приобретенного по СМС, а мобильного телефона обладателя учетной записи на руках у злодея либо экспериментатора, само собой, нет.

Однако абсолютное большинство вредных действий, по блаженству, урезано

Однако абсолютное большинство вредных действий, по блаженству, урезано

Соображения экспертов пока расходятся. Как думают разработчики обслуживания базы данных Steam, речь идёт о технологической нарушении в работе — непонятно, имеет ли она целиком компьютерную природу либо как-нибудь сопряжена с аппаратным снабжением, — а не о преднамеренном взломе системы. Впрочем было обнародовано, что раньше хакерская команда SkidNP пустила мощную DDoS-атаку на Steam, что она и гарантировала сделать на Рождество. Не сообщается, сопряжены ли перебои в работе системы с данной атакой; определенные специалисты по справочной безопасности полагают, что зависимость, очевидно, вполне может быть. На данный момент пользователям советуется ждать разрешения неприятности и при этом отказываться от применения сервисов Steam каким-нибудь стилем: попытка снятия кредитки либо PayPal может привести к ещё большей уязвимости; рискованно даже обычное применение сносок, сопряженных со Steam, как рассказывает формальный twitter Steam Database.

Добавление: в 6:05 по тихоокеанскому времени сервисы Steam снова запустили. Судя по разным откликам, информация о пользователях отражается уважительно, однако формальных заявлений со стороны Valve пока не поступало.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий