AGGIORNAMENTO: alcuni sono convinti che quello di ieri sera sia stato un attacco DDoS a Steam (qui un articolo in inglese che afferma sia potuto essere stato un gruppo di hackers, chiamato SkinNP, a creare tutto questo pasticcio). Se aveste dei dubbi su cosa sia un DDoS date un’occhiata qui. Apparentemente, però, Steam ha dichiarato oggi:
Steam is back up and running without any known issues. As a result of a configuration change earlier today, a caching issue allowed some users to randomly see pages generated for other users for a period of less than an hour. This issue has since been resolved. We believe no unauthorized actions were allowed on accounts beyond the viewing of cached page information and no additional action is required by users.
Ovvero: “Steam si è rimesso in piedi ed è funzionante senza nessun problema conosciuto. Come risultato del cambiamento di una configurazione questa mattina presto, un problema di caching ha permesso ad alcuni utenti si vedere casualmente pagine generate da altri utenti per un periodo minore di un’ora. Questo problema è stato ora risolto. Crediamo che non siano accadute azioni non autorizzate sugli account al di là delle informazioni della pagina memorizzata nella cache e, quindi, nessuna azione aggiuntiva è richiesta dagli utenti”.
I problemi relativi alla cache di norma avvengono a causa di un elevato carico di traffico ed è per questo che alcuni pensano sia stato un attacco di tipo DDoS ma anche ciò che ha dichiarato Steam potrebbe essere effettivamente accaduto: ovviamente sarà difficile capire quali dei due eventi siano realmente capitati poiché le compagnie, tendenzialmente, evitano di ammettere d’aver subito attacchi di questo tipo. In ogni caso, anche se fosse accaduto ciò i mal intenzionati non erano interessati a rubare i nostri dati ma solo ad “infastidire” Steam durante il periodo natalizio. Resta, comunque, dal mio punto di vista una buona idea cambiare password e e-mail poiché non abbiamo la più pallida idea di chi ha avuto accesso alla nostra pagina dati al di là del mondo.
AGGIORNAMENTO: attorno a mezzanotte i server e la piattaforma di Steam sono tornati attivi ma solamente dopo circa un’ora tutte le modalità dello store sono state ristabilite. Sembra che non sia andata a buon fine nessuna compravendita di videogiochi con carte di credito o dati altrui.
ARTICOLO INIZIALE
Avevo giusto oggi tessuto le lodi di Steam ed ovviamente la piattaforma ha iniziato ad avere problemi.
Al momento ci sono poche notizie perché l’accaduto è avvenuto proprio in questa ora passata, ovvero attorno alle 22.00 di stanotte. Mi trovavo on-line quando il mio Steam ha iniziato a singhiozzare, a far comparire scritte in spagnolo e russo ed a farmi prima sparire il negozio e, poi, a mostrarmi nel carrello videogiochi da me mai cliccati.
Praticamente, i vari dati degli utenti di Steam si sono mescolati e sono stati resi disponibili ad altri utenti in tempo reale.
Unico modo per fermare tutto era uscire da Steam disconnettendo tutti i computer che vi avevano avuto accesso. Al momento i server di Steam sono off-line (sono le 22.30 circa) quindi non è più possibile accedervi e, sicuramente, sono impegnati a risolvere il problema.
Non si sa ancora come questo sia accaduto: potrebbe essere stato un errore nel database che ha incrociato i vari dati degli utenti; oppure un bug del software che ha portato il cashing server ad andare nei pasticci. Non lo sappiamo ancora…
Qui vi posto un paio di link freschi freschi ed in inglese sull’accaduto, appena avrò maggiori informazioni vi aggiornerò.
Mi raccomando, però, appena sarete in grado di riconnettervi al vostro Steam ricordatevi di cambiare la password e magari anche la vostra e-mail di riferimento!
Qui trovate una discussione su Reddit relativa a ciò che sta accadendo ed, invece su The Register è stato scritto un mini-articolo sulla situazione.
Intanto Buon Natale… (mi dispiace un po’ per quei poveretti che stanno cercando di correggere il problema di Steam proprio in questo momento).
Comincia la discussione