Logowanie Utwórz konto
Zaloguj się z wykorzystaniem konta Steam

Logowanie Utwórz konto
Zaloguj się z wykorzystaniem konta Steam


Błąd na Steam pozwala przeglądać poufne informacje innych użytkowników
#1
[Obrazek: yPQNfx6.png]

Ci, którzy próbowali używać platformy Steam w ciągu ostatnich chwil zapewne zauważyli, że coś jest nie tak.
W wyniku problemów na serwerach Valve użytkownikom wyświetlają się teksty w losowych językach, a strona Steam wygląda, jakbyśmy byli zalogowani za pośrednictwem kont innych osób.

Największym problemem jest jednak to, że istnieje możliwość podejrzenia informacji, które nie powinny być udostępniane innym użytkownikom, takich jak e-mail, kraj, stan konta, niepełny numer telefonu i ostatnie cyfry numerów kart kredytowych.

SteamDB informuje o sytuacji na bieżąco na Twitterze oraz zapewnia, że nie jest to dziura w zabezpieczeniach platformy, ale problem z pamięcią podręczną serwerów.
Zalecane jest jednak unikanie korzystania ze sklepu Steam do czasu rozwiązania problemu.

Źródło: twitter.com
Przyszedłem na chwilę,
zostałem na dlużej.
Teraz mówią do mnie proszę mnie nie banować panie adminie.

#1 miejsce w POTY 2014 | Towarzysz Kucperskin
Odpowiedz
Podziękowania dali:
#2
Wątek o problemie na Reddit.

Prawdopodobna przyczyna:


Cytat:It's a problem with their caching-server (varnish), caching pages that should not be cached (such as Account-Details, Cart, etc.). It invalidates after some time and is re-cached when the next user visits the page with their profile. You are not actually logged in (as in, you take over the session of the user), you just see pages rendered for others than yourself. This is why different parts of steam appear as different users.


Which page you see is probably dependent on the edge node (first server you connect to) closest to you, hence why different users see different profiles.

My guess to how this could've happened is that an untested configuration got activated when steam went down earlier, e.g. due to an auto-conf service (puppet, chef) pulling an untested config or some of their live servers being replaced by staging / development servers. It's also possible that they were under heavy load and the engineer on duty reconfigured all their edge nodes to cache more aggressively.

Let's hope they fix this fast, because this is a major data leak. I can see private E-Mail and account names. Let's hope their cache server is not delivering internal pages.
Odpowiedz
Podziękowania dali:
#3
Wygląda na to, że serwery Steam zostały wyłączone, strona store.steampowered.com nie odpowiada, problemy zgłaszają także użytkownicy wersji desktopowej.
Odpowiedz
Podziękowania dali:
#4
Dla sprostowania - nie działa jedynie sklep Steam oraz elementy wymagające połączenia z kontem (np. Warsztat Steam), ciągle można grać w tytuły ze swojej biblioteki i (w umiarkowanym stopniu) korzystać z funkcji społecznościowych.
Przyszedłem na chwilę,
zostałem na dlużej.
Teraz mówią do mnie proszę mnie nie banować panie adminie.

#1 miejsce w POTY 2014 | Towarzysz Kucperskin
Odpowiedz
Podziękowania dali: esterling
#5
Według danych https://steamstat.us/ ... Kacper ma pełną rację. Warto monitorować - będę miał na bieżąco otwarte i powiem, gdy coś się zmieni.
Odpowiedz
Podziękowania dali:
#6
Grubo
Odpowiedz
Podziękowania dali:
#7
Steam Store aktualnie żyje.

@EDIT: a mimo to nie mogę się połączyć z siecią Steam. Być może dużo ludzi próbuje, też macie takie problemy?

@EDIT2: w wersji mobilnej wszystko OK. Prawdopodobnie jak na razie przeciążenie sieci samego Steama. Czekamy na oficjalny komunikat na SteamDB.
Odpowiedz
Podziękowania dali:
#8
Sklep działa, ale serwery logowania jeszcze nie.
Zatem w zasadzie nic się nie zmieniło.
Przyszedłem na chwilę,
zostałem na dlużej.
Teraz mówią do mnie proszę mnie nie banować panie adminie.

#1 miejsce w POTY 2014 | Towarzysz Kucperskin
Odpowiedz
Podziękowania dali:
#9
Serwery logowania działają.
Odpowiedz
Podziękowania dali:
#10
Tak więc krótkie podsumowanie. Jakieś dwie godziny temy (prawdopodobnie) nastąpił błąd usługi cache'ującej. Oficjalne komunikaty sugerowały nie korzystać z usług Steam i nie przejmować się faktem, że w informacjach o koncie mamy jakichś obcych ludzi, a Steam płynnie przeskakuje nam z hiszpańskiego na rosyjski Smile

Obecnie, po dwóch zapewne dość stresujących godzinach, na Steam ponownie mogło zalogować się osiem milionów ludzi.

Dlaczego napisałem, że błąd usługi cache'ującej nastąpił "prawdopodobnie"? Bo być może nie był to błąd. Nie chcę siać jakichś teorii spiskowych, lecz hakerzy (SkidNP; przyp. edit.) ostrzegali, że zaatakują servery Steam oraz Minecrafta na Święta (gdyż chcą zmusić Valve oraz twórców Minecrafta do poprawienia zabezpieczeń, które - według nich - są nikłe, a przejęcie danych i zakłócenie pracy serverów nie jest niczym trudnym; przyp. edit.). Szybkie spojrzenie na kalendarz utwierdza mnie w przekonaniu, że są święta. Więc... Być może zawiniła usługa cache'ująca, lecz bezpośrednich przyczyn awarii należy szukać gdzie indziej?

Na szczęście obecnie wszystko jest już w jak najlepszym porządku, usługi działają prawidłowo i możemy powrócić w wir Świątecznej Wyprzedaży. Wesołej reszty świąt!
Odpowiedz
Podziękowania dali:


Skocz do:


Użytkownicy przeglądający ten wątek:
1 gości