Dopiero teraz Valve podzieliło się szczegółami ataku na Steama, który miał miejsce w Boże Narodzenie.

Problem, który dotknął kilkadziesiąt tysięcy użytkownik, polegał na wyświetleniu na własnym profilu danych osobowych innych użytkowników: można było podejrzeć ich adres, historię zakupów, adres e-mail oraz ostatnie dwie cyfry karty płatniczej.

Powodem wystąpienia problemu był atak DoS – serwery Steama przeżyły oblężenie 20-krotnie większe niż podczas typowego dnia wyprzedaży, która i tak przyciąga całe rzesze graczy. W takiej sytuacji wyświetla się strony już zawczasu wygenerowane (cached), żeby przyspieszyć działanie strony i nie przeciążać serwera. Niestety, błąd w konfiguracji i pośpiech sprawiły, że część osób zobaczyła strony nieprzeznaczone dla ich oczu.

Gdy tylko problem został zidentyfikowany (ok. godz. 22.20 w pierwszy dzien Świąt), Valve wyłączyło serwery i naprawiło konfigurację. I rzeczywiście, po restarcie nie zgłaszano już kolejnych problemów.

Całość wyjaśnienia w języku angielskim można przeczytać poniżej:

http://store.steampowered.com/news/19852/