Podczas awarii i ataku na Steama wyciekły dane nawet 34 tysięcy użytkowników

Do awarii Steama doszło w piątek 25 grudnia 2015 pomiędzy godz. 20.50 a 21.20 czasu polskiego. Wrażliwe informacje osobiste użytkowników, którzy logowali się w tym czasie do usługi, mogły zostać pomyłkowo wyświetlone innym użytkownikom. Pracownicy Valve szacują, że wyciek dotknął ok. 3. tys. osób. Aktualnie firma stara się dotrzeć do poszkodowanych.

Wśród danych, które mogły zostać ujawnione, były m.in. adresy email i korespondencyjne, ostatnie 4 cyfry numeru telefonu, ostatnie 2 cyfry karty kredytowej i historia zakupów. Usługodawca podkreśla, że nie doszło do ujawnienia pełnych numerów kart ani haseł użytkowników. Awaria nie miała wpływu na osoby, które w jej trakcie nie dokonywały transakcji ani nie przeglądały w Steam Store stron ze swoimi informacjami osobistymi, jak np. strona profilowa.

Do awarii doszło w wyniku działań obronnych podjętych przez Valve i jednego z partnerów firmy w odpowiedzi na wymierzony w Steam Store atak typu DoS (Denial of Service) przeprowadzony wczesnym popołudniem 25 grudnia 2015 czasu polskiego. Podjęte przez usługodawców Steama działania miały zminimalizować negatywny wpływ ataku na serwery, jednak w trakcie drugiej fali ataku wystąpił błąd konfiguracji pamięci podręcznej, przez który strony przeglądane przez zalogowanych użytkowników nie były wyświetlane poprawnie. Po ujawnieniu awarii, Steam został wyłączony aż do ustanowienia właściwej konfiguracji i wyeliminowaniu błędów.

Steam to największa aktywna platforma dystrybucji cyfrowej i zarządzania prawami cyfrowymi (DRM), a zarazem system gry wieloosobowej i serwis społecznościowy opracowany i utrzymywany przez Valve Corporation. Obecnie Steam oferuje już ponad 4,5 tys. różnych gier. W lutym 2015 liczba aktywnych użytkowników (tj. takich, które logują się do systemu co najmniej raz w miesiącu) przekroczyła próg 125 mln. Podczas wyprzedaży pod koniec października ubiegłego roku zarejestrowano 13,48 mln równoległych połączeń z całego świata.