Od około godziny platforma Steam notuje problemy z serwowaniem stron WWW. Użytkownicy logujący się do swojego konta widzą losowe konta innych użytkowników. Czasami zmienia się język strony i wyświetlane są dane przypadkowych osób. Wiąże się to prawdopodobnie z problemami z warstwą cache, czyli tymczasowego przechowywania niektórych stron w celu szybszego ich serwowania. Objawy wskazują, że zamiast serwować każdemu użytkownikowi kopie jedynie plików statycznych lub stron o ogólnym charakterze, serwery udostępniają użytkownikom także kopie cudzych stron spersonalizowanych. Wygląda na to, że z powodu błędu w obsłudze sesji inni użytkownicy mogą poznać co najmniej adresy email, ostatnie 2 cyfry numeru karty kredytowej i historię zakupów innych osób. Problem dotyczy także kont zabezpieczonych przez Steam Guard.
Cudze konto Steam (źródło: Kotaku)
Prawie dokładnie rok temu bardzo podobny błąd dotknął na chwilę Facebooka. Choć na razie nie widzieliśmy informacji wskazujących, by dało się wykonać nieautoryzowane operacje na cudzym koncie, zalecamy wstrzymanie się od logowania w jakimkolwiek serwisie WWW powiązanym ze Steamem do czasu ustabilizowania się sytuacji.
Aktualizacja: Pojawiają się wątki sugerujące, że mogło dochodzić do kradzieży środków poprzez zakupy z kont Paypala, choć wydaje się to technicznie mało prawdopodobne. Wyświetlane cudze strony nie są de facto zalogowanymi sesjami, a jedynie przedstawiają widok udostępniony innemu użytkownikowi, zatem nie powinno być możliwości dokonywania zakupów.
Komentarze
propsy za szybkie info
Ha! Varnish :D
Steam został zdjęty po ponad godzinie (sic!). Na raddicie na różnych subach ludzie piszą, że możliwe, że cachowane były też cookies. Wydaje się to prawdopodobne, ponieważ niektórzy pisali, że dało się zajrzeć do danych karty, inni pisali, że można zmienić steam guarda na własne dane. Wygląda na totalną porażkę.
Ok, znalazłem link do użytkownika twierdzącego, że dało się zmieniać dane: https://www.reddit.com/r/Steam/comments/3y7le9/im_logged_in_as_someone_random_on_steam/cyb77kj
i jak? już jest bezpiecznie?
Własnie straciłem konto steam xD Jedyne co zdąrzyłem odnotować to wiele logowań z ruskim adresem IP ;D Jak widać błąd był poważny ciekawe czy valve coś będzie chciało z tym zrobić czy nabiorą wody w usta.
Niezle jaja z tym stimem he he