Кто бы мог подумать, что лучшим подарком на Рождество и Новый год от Valve станет не зимняя распродажа в Steam, а ошибка, позволяющая просматривать персональные данные других пользователей сервиса.
Все случилось в ночь с 25 на 26 декабря. Внезапно Steam стал открытым и разрешил ознакомиться с историей покупок, PayPal-информацией, балансом кошелька и контактами других игроков. Также в некоторых случаях при подключении к сервису персональные данные пользователей отображались на другом языке или вовсе содержали чужой «юзернейм».
Реакция Valve последовала незамедлительно: Steam, включая магазин, были отключены. Steam Database сразу же выдвинул предположение, что ошибка не связана с «взломом или DDoS-атакой», потому что пользователи могли лишь просматривать чужие данные, и возможности совершать какие-либо действия у них не было. И оказался прав. В официальном порядке директор по маркетингу Valve Даг Ломбарди сообщил:
Steam восстановлен, сервис работает без сбоев. В результате смены конфигурации возникла проблема с кэширование, что позволило некоторым случайным пользователям видеть страницы, сгенерированные для других пользователей.
Но главное, что речь идет лишь о просмотре чужих страниц. Поэтому никаких дополнительных действий для защиты совершать не требуется.
Будут ли у произошедшего какие-то последствия? Зимняя распродажа была в самом разгаре. Но в социальных сетях на эту тему по большей части отшучиваются, предлагая Valve выдать пользователям бесплатные игры в качестве компенсации за моральный ущерб, как это делала Sony после взломов PlayStation Network.
