Geçtiğimiz hafta Kış İndirimleri devam ederken Steam kullanıcılarının anlam veremediği bir sorun yaşanmış ve Steam ara yüz dilleriyle hesap bilgileri birbirine girmişti. Sonrasında Steam Mağazası kapatılmış ve sorun düzeltilmiş olsa da Valve konuyla ilgili hiçbir yorum yapmamıştı. Sonunda firma sessizliğini bozdu. Okuyacaklarınız sizi şaşırtabilir.
“Noel başında (Pasifik saat diliminde) Steam MağazasıDDoS saldırısına uğradı ve bu da kullanıcılara hizmet verilmesini engelledi. Valve, doğrudan ve ortak şirketlerinin yardımıyla genel olarak Steam’e ve mağazaya yapılan, sıkça karşılaşılan bu saldırıların üstesinden geliyor ve Steam kullanıcıları bundan etkilenmiyor. Steam indirimlerinin olduğu Noel saldırısında ise mağaza trafiği %2000 arttı.
Bu özel saldırıya karşılık olarak Steam’in önbelleğe alma kurallarını yöneten ağ önbellek ortağı, hem Steam Mağaza sunucularına yönelik etkiyi azaltmak hem de meşru kullanıcı trafiğini yöneltmek için harekete geçirildi. Saldırının 2. Dalgasında, kullanıcıların ağ trafiğini hatalı bir şekilde önbelleğe alan 2. bir önbellek düzenleşimi uygulamaya kondu. Bu düzenleşim hatası bazı kullanıcıların, diğer kullanıcılar için hazırlanmış Steam Mağaza yanıtlarını almalarına neden oldu. Mağaza, kullanıcıların ana sayfalarının yanlış dillerde görüntülenmesi ve başka bir kullanıcının hesap sayfasını göstermesi şeklinde hatalı yanıtlar verdi.
Bu hata yüzünden kişisel bilgileri açığa çıkan kullanıcılardan ve Steam Mağaza hizmetinin kesintiye uğramasından ötürü özür diliyoruz.”
Tüm bu aksaklıklardan yaklaşık 34 binSteam kullanıcısının etkilendiği söyleniyor. Bu kullanıcıların fatura adresleri, Steam Guard telefon numaraları, satın alma geçmişleri, kredi kartlarının son 2 rakamı ve email adresleri açığa çıkmış. Neyse ki kredi kartı bilgilerinin tamamı, şifreler ya da bir başka kullanıcının yerine giriş ve alışveriş yapmaya yetecek veri yayınlanmamış. Sorunun yaşandığı saatlerde Steam Mağazasına girmeyen kullanıcılar durumdan etkilenmemiş.
Kullanıcılar genel olarak isyan bayraklarını çekmiş durumda değil. Diğer DDoS saldırılarına ve PSN’in çöküşüne kıyasla zararın hafif olduğunu söyleyenler de var. Ancak çoğunluk Valve’in iletişim kopukluğunun devam etmesi durumundan bunun Valve’a ve Steam’e zarar vereceğini düşünmekte.
