- A problémát a Steam Store túlterheltsége és egy DoS támadás együtt okozták
- A gyorsítótár hibája idézte elő a kellemetlenséget
- Nem kerültek nyilvánosságra olyan adatok, amikkel visszaélhetnének a támadók
Majd egy hét hallgatás után végre megszólalt a Valve a Steam karácsonyi vásárjának közepén bekövetkező hibával kapcsolatban, mely során az online platform főoldala változatos nyelveken jelent meg, de ami még ennél is súlyosabb, hogy a felhasználók érzékeny adatai, így például személyes és PayPal információik is hozzáférhetővé váltak illetéktelenek számára, mivel sokan bejelentkezés után nem saját fiókjukban, hanem valaki máséban találták magukat. A Valve akkor gyorsan leállított a szolgáltatást, és pár óra alatt rendezte a sorokat, a komoly galibát okozó problémát pedig szerver-konfigurációs hibának titulálta, és biztosította a felhasználókat, hogy semmilyen káruk nem származhatott az incidensből.
Az akkor közzétett információ részben igaz volt, most azonban elismerte a cég, hogy a körülbelül 34.000 felhasználót érintő hiba kialakulásában egy a Steam Store ellen indított szolgáltatásmegtagadással járó, úgynevezett DoS támadás is alaposan közrejátszott.
„Karácsony napjának reggelén a Steam Store-t DoS támadás érte, ami megakadályozta, hogy a felhasználók hozzáférjenek az online bolt oldalaihoz. A Steam Store-t és magát a Steamet érő támadások mindennaposak, amiket Valve vagy saját maga, vagy a partnercégei segítségével hárít el, és általában semmilyen módon nem érintik a felhasználókat. A karácsonyi támadás esetén azonban megnehezítette a helyzetet, hogy a Steam Sale miatt 2000%-os volt a szerverek alapterhelése egy átlagos naphoz képest.” – olvasható a közleményben.
A speciális támadásra reagálva a Steam gyorsítótár kezelésébe egy partnercég is besegített, hogy minimalizálni lehessen a Steam Store szervereinek terheltségét, és megoldják a felhasználók zavartalan kiszolgálását. Az támadás első hullámát így még sikerült átvészelni, de a második menet során az újabb telepített gyorsítótárban konfigurációs hiba keletkezett, ezért tapasztalták meg sokan a fentebb már részletezett tüneteket.
A Valve ugyanakkor megnyugtatott mindenkit, hogy a kiszivárgott adatok (pl. a felhasználók számlázási címe, az eddig vásárolt játékok listája, a bankkártyák számának utolsó két számjegye stb.) nem elegendők ahhoz, hogy illetéktelenek mások nevében jelentkezhessenek be, vagy bonyolíthassanak tranzakciókat, ráadásul akik a kritikus időszakban éppen nem böngészték a Steam Store kínálatát, azokat nem is érinti a probléma. A Valve azt is megígérte, hogy tovább dolgozik rendszerén, hogy a későbbiekben nem fordulhasson elő még egyszer hasonló kellemetlenség.
