Valve przyznaje, że problemy Steama wynikały z ataku DDoS

Problemy, zarówno jak pogłoski o ataku, były na tyle powszechne, że już w 25 grudnia pojawiły się nawet memy, w których Gabe'owi Newellowi, mimo posiadanego autorytetu i sympatii, jaką darzy szefa Valve’a społeczność, przypisywano wypieranie faktu ataku i bagatelizowanie go. Wieczorem na nieoficjalnym twitterowym koncie Steam Database pojawił się komunikat, który informował, że problem nie jest spowodowany kwestiami bezpieczeństwa.

By the way, this is not a security breach. This is page caching gone rogue. Most likely not respecting Cache-Control headers.

— Steam Database (@SteamDB) grudzień 25, 2015Mowa o sytuacji, w której takie informacje jak ostatnie cyfry numeru karty płatniczej czy stan steamowego portfela trafiły w ręce zupełnie losowych użytkowników, niezależnie zatem od powodu i słuszności podejrzeń dotyczących ataku DDoS, sytuacja była poważna, choć niebezpieczeństwo szybko zażegnano. Na oświadczenie w tej sprawie przyszło nam czekać aż do teraz, a zapewne nie pojawiłoby się wcale, gdyby nie presja ze strony społeczności.

Mimo wcześniejszych deklaracji, Valve przyznał w końcu, że problemy jakie nastąpiły 25 grudnia, były efektem ataku DDoS. W jego wyniku, ruch na serwerach, które obsługują zarówno samą platformę, jak i serwis internetowy, wzrósł w stosunku do czasu, w którym Steam prowadził swoją tegoroczną wyprzedaż, o 2000%. Atak przebiegał w dwóch falach, co każdorazowo wymagało rekonfiguracji mechanizmów zapisywania danych w pamięci podręcznej. To zaś skutkowało wyświetlaniem informacji o kontach innych użytkowników.

Problem może wpłynąć na prasę Steama, która i tak ucierpiała już w wyniku wprowadzenia zabezpieczeń antykradzieżowych, według dużej części społeczności istotnie szkodzących handlowi wewnątrz platformy. Dodając do tego zamieszanie wokół gwiazdkowego błędu, trudno stwierdzić, aby Valve mógł zaliczyć końcówkę roku do udanych.