Казват, че по Коледа стават чудеса. Но знаете ли какво още се случва редовно по време на светлите коледни празници? На гейм платформите им се сриват системите. Дали заради хак, DDoS атака или некадърен вътрешен съпорт, трета поредна година на някои геймъри им се налага да станат от компютъра и да седнат на семейната трапеза, защото просто нямат достъп до игрите си. Е, в случая със Steam тази Коледа можехме да играем, но нямахме достъп до магазина по време на най-голямата промоционална седмица на услугата - над 9 хил. намалени заглавия с отстъпки между 33% и 90%.Та какво се случи. Valve Corp., компанията собственик на Steam и създател на култовите поредици Left 4 Dead, Half-Life и Portal, временно спря част от услугите, предлагани от платформата им за дигитална дистрибуция, която е най-голямата в света към момента. Включително онлайн магазина. Причината? Грешка в системата, която разкри личната потребителска информация на регистрирани членове и я предостави на други потребители.
При логване в Steam акаунта си множество потребители заварват всичко на платформата на друг език или директно прехвърлени в профила на друг потребител. Те са имали свободен достъп до информация, включваща история на поръчките, PayPal данни, баланс в Steam Wallet, пълните e-mail адреси, използвани за регистрацията на акаунта, последните 4 цифри на кредитната карта и телефонния номер, линк към ключовете активатори за игрите и лична информация, включително истинския адрес и име на потребителя в някои случаи.
По-малко от половин час след постъпване на първите оплаквания Valve блокираха достъпа до онлайн магазина и изобщо услуги, свързани с транзакция на суми от кредитни карти, PayPal и Steam Wallet. Но официално изявление липсваше. Единствената информация за проблема идваше от Steam Database - проследващата услуга, която не е официално свързана с Valve. Според тях проблемите в коледния ден "не са причинени от хак или DDoS атака", а от грешка в кеша на сайта и Steam приложението. Според SteamDB, грешката е причинила единствено "read-only" проблем, т.е. потребители са можели да виждат информацията на други потребители, но "никой не може да извършва нещо през акаунта ви".
Какво казват Valve по въпроса още същия ден? "Steam отново работи и то без никакви проблеми", казва Дъг Ломбарди, маркетинг директор на Valve, пред сайта Polygon. "В резултат от промяна на конфигурацията по-рано днес, грешка в кеша позволи на някои потребители случайно да попаднат на страници на други потребители, за период от по-малко от час. Проблемът е разрешен. Вярваме, че не са извършени неоторизирани транзакции и дейности, извън възможността да преглеждаш чужда информация."
Тук обаче идва едно голямо "Но". Твърдението, че потребителите са можели само да гледат съдържанието на персоналните страници на други потребители, е грешно. Наистина, реално не си логнат в чужд акаунт, но на персоналната страница все пак има няколко edit-бутона, през които лесно би могло да бъде сменена персонална информация. Все още няма информация дали някой се е възползвал от тази възможност и дали изобщо някой от тези линкове е бил активен.
Трябва ли да се панирате в този случай? Най-вероятно не. Този гаф не е и на половина толкова сериозен, колкото изтичането на кредитна информация на милиони потребители на PlayStation Network миналата година. Въпреки това безспорно цялата галимация ще има негативен ефект, състоящ се в загуба на потребителско доверие към дигиталните дистрибутори на игри, в това число не само Steam, но и Origin, GoG и т.н.
При логване в Steam акаунта си множество потребители заварват всичко на платформата на друг език или директно прехвърлени в профила на друг потребител. Те са имали свободен достъп до информация, включваща история на поръчките, PayPal данни, баланс в Steam Wallet, пълните e-mail адреси, използвани за регистрацията на акаунта, последните 4 цифри на кредитната карта и телефонния номер, линк към ключовете активатори за игрите и лична информация, включително истинския адрес и име на потребителя в някои случаи.
По-малко от половин час след постъпване на първите оплаквания Valve блокираха достъпа до онлайн магазина и изобщо услуги, свързани с транзакция на суми от кредитни карти, PayPal и Steam Wallet. Но официално изявление липсваше. Единствената информация за проблема идваше от Steam Database - проследващата услуга, която не е официално свързана с Valve. Според тях проблемите в коледния ден "не са причинени от хак или DDoS атака", а от грешка в кеша на сайта и Steam приложението. Според SteamDB, грешката е причинила единствено "read-only" проблем, т.е. потребители са можели да виждат информацията на други потребители, но "никой не може да извършва нещо през акаунта ви".
Какво казват Valve по въпроса още същия ден? "Steam отново работи и то без никакви проблеми", казва Дъг Ломбарди, маркетинг директор на Valve, пред сайта Polygon. "В резултат от промяна на конфигурацията по-рано днес, грешка в кеша позволи на някои потребители случайно да попаднат на страници на други потребители, за период от по-малко от час. Проблемът е разрешен. Вярваме, че не са извършени неоторизирани транзакции и дейности, извън възможността да преглеждаш чужда информация."
Тук обаче идва едно голямо "Но". Твърдението, че потребителите са можели само да гледат съдържанието на персоналните страници на други потребители, е грешно. Наистина, реално не си логнат в чужд акаунт, но на персоналната страница все пак има няколко edit-бутона, през които лесно би могло да бъде сменена персонална информация. Все още няма информация дали някой се е възползвал от тази възможност и дали изобщо някой от тези линкове е бил активен.
Трябва ли да се панирате в този случай? Най-вероятно не. Този гаф не е и на половина толкова сериозен, колкото изтичането на кредитна информация на милиони потребители на PlayStation Network миналата година. Въпреки това безспорно цялата галимация ще има негативен ефект, състоящ се в загуба на потребителско доверие към дигиталните дистрибутори на игри, в това число не само Steam, но и Origin, GoG и т.н.
