steam logo
28

Wyciekły dane? Bądź jak Valve – udawaj, że nic się nie stało

Tegoroczne święta nie były zbyt spokojne dla użytkowników usługi Steam. Sam jednak nie wiem co jest gorsze – problemy z działaniem i wyciek danych – czy Valve, które udaje, że nic się nie stało. A stało się. Kilka dni temu, po zalogowaniu się do usługi, część użytkowników Steama lądowała nie na swoich kontach. Mieli oni tam wgląd do stanu portfela innej osoby, […]

Tegoroczne święta nie były zbyt spokojne dla użytkowników usługi Steam. Sam jednak nie wiem co jest gorsze – problemy z działaniem i wyciek danych – czy Valve, które udaje, że nic się nie stało.

A stało się. Kilka dni temu, po zalogowaniu się do usługi, część użytkowników Steama lądowała nie na swoich kontach. Mieli oni tam wgląd do stanu portfela innej osoby, historii zakupów na jej koncie, adresu e-mail, końcówki numeru telefonicznego, Steam Guarda oraz typu karty płatniczej i jej czterech ostatnich cyfr. Używam Steama naprawdę sporadycznie i choć odpinam kartę po każdym zakupie, odruchowo wszedłem na swoje konto bankowe sprawdzić, czy przypadkiem ktoś nie zrobił w moim imieniu nieplanowanych zakupów. Wygląda jednak na to, że takich wakacyjnych Steamowców problem nie dotknął. Gdyby jednak usługa od Valve była jedynym miejscem, w którym gromadzę gry i osiągnięcia, jak również mam tam podane tak wrażliwe dane, byłbym przestraszony nie na żarty. No bo skoro my mamy dostęp do kont innych użytkowników, inni mają dostęp do naszego.

Co w zasadzie powinno zrobić Valve? Przede wszystkim szybko uporać się z problemem, co uczyniło. Ale zamiatanie sprawy pod dywan i udawanie, że nic się nie stało, to trochę kiepskie wyjście. Oczywiście dość standardowe dla amerykańskiej firmy, ale jednak ganione przez użytkowników. I kompletnie się temu nie dziwię – komunikat, który pojawił się zaraz po naprawieniu problemu był śmieszny i lekceważący:

Steam już działa bez żadnych problemów. W związku z wcześniejszą zmianą konfiguracji, pojawił się błąd pamięci podręcznej, przez który niektórzy użytkownicy mogli w sposób losowy przeglądać strony generowane przez innych użytkowników – sytuacja ta trwała niecałą godzinę. Problem został już naprawiony. Wierzymy, że poza wyświetlaniem profili, nie zostały przeprowadzone żadne nieautoryzowane akcje. Użytkownicy nie muszą też nic w tej sytuacji robić.

No skoro Valve wierzy, że nikt nic nie namieszał u innych, to czemu ktokolwiek miałby się martwić? Po przeczytaniu tych słów opadły mi ręce.

Steam

Na reddicie pojawiła się dyskusja, w której mówi się o przeprosinach i wyjaśnieniu całej sytuacji. Zachęcam do lektury – fajnie widać tam, jak użytkownicy sami tłumaczą sobie, że Valve ma takie sytuacje „w nosie” i trudno spodziewać się jakichkolwiek wyjaśnień czy szczegółów dotyczących zaistniałego problemu.

Nie ukrywam, że sam chciałbym się dowiedzieć, czy faktycznie ktoś miał wgląd w moje dane, czy dokonywał jakichś działań na moim koncie i co zrobi Valve, by nigdy więcej nie dopuścić do takich sytuacji. Scenariusz, w którym firma w żaden sposób nie kontaktuje się z użytkownikiem jakoś rozumiem – w końcu to miliony kont. Oficjalne oświadczenie, które pojawiło się po awarii to jednak za mało – dowiedziałem się o tym, że był problem, na czym polegał i że już go nie ma. No, ale hej, ktoś miał wgląd w moje dane?! Firma nie cofnie w ten sposób czasu, niewiele to też pomoże w faktycznym zabezpieczeniu usługi, ale zaufanie użytkowników to ważna sprawa i nawet taki gigant powinien o nie dbać. Choć spójrzmy na to trzeźwym okiem – gdzie znajdziemy tak duże i atrakcyjne promocje? Co w sumie mamy zrobić, skoro rynek PC to głównie Steam? Grając na PC jesteśmy skazani na usługę Valve, nie ma znaczenia jak będzie ona działać i jak sprawdzą się zabezpieczenia. Może i głos graczy miał znaczenie przy problemach z ostatnią odsłoną Batmana, ale przy okazji samego Steama, Valve po prostu puści to mimo uszu – kolejny raz.

Aktualizacja

Valve musiało albo długo dumać nad sprawą, albo ugięło pod naciskiem graczy, bo ostatecznie oświadczenie właśnie się pojawiło. Jego pełną treść znajdziecie tu.

grafika: 1, 2

źródło

  • Biff Bill

    A dało się kasować gry ??? lub kupować sobie prezenty wysyłając na maila ?

    • Jakub Ostrowski

      Absolutnie nie.

    • Biff Bill

      Dziękuje za wytłumaczenie.

    • Problem z cache’m oznacza że ktoś obcy mógł mieć dostęp do twojego konta tylko na zasadzie read-only. Czyli mógł sobie co najwyżej tylko popatrzeć na dane które normalnie powinny być widoczne tylko dla ciebie.

    • Biff Bill

      Tobie także, dziękuje za wytłumaczenie.

  • Nic się nie stało, niczego nie było, wszystko jest w porządku – grajcie sobie dalej i nie martwcie się niczym…

    • Paweł Winiarski

      A jak ktoś wypłacił jakieś pieniądze a bankomacie w Chicago, e tam, święta :p

  • Marcin Paczkowski

    Czego oczekujecie po firmie zarządzanej przez spasionego wieprza łasego na pieniądze ludzi?
    Steam to zero totalne jak i cała reszta usług tego typu.
    Niestety, ale nie można ufać takim firmom i podpinać kart kredytowych itd pod konto.
    Sam na PSN nie używam karty kredytowej, tylko idę, kupuję kilka doładowań po 100zł, wpisuję kody i dokonuję zakupów. Sorki ale nie można być niewolnikiem bezmózgim technologii :) Tutaj jeszcze trzeba myśleć, a większość ma poważny problem z tym procesem.

    • Paweł Winiarski

      Też przez długi czas bawiłem się w doładowania, ostatecznie podpiąłem kartę (nie bez problemów niestety – co ciekawe, przez www nie działała, podpięta przez Vitę już tak). ale też pilnuję limitów

    • Bartek

      Załóż alternatywę. Nie bądź spasionym wieprzem łasym na pieniądze ludzi – jeśli będziesz rozdawać gry za darmo/po kosztach, w dodatku będą dostępne natywne wersje na Linuxa, to od razu przerzucam się na twoją usługę.

    • technomaniac66

      spasiony wieprz jako pierwszy przeniósł platformę do grania na Linuxa i powiedział Windowsowi papa. Więc wiesz… bądź lepszy, a potem się wypowiadaj :D

    • Linux i platforma do grania bitch please. Korzystam z Linuxa od roku, jeśli zamierzają portować gry na OpenGL to ja dziękuję, wolę konsolę.

    • Bartek

      Bo? Co jest nie tak z OpenGL?

    • Charlie

      Wydajny to on nie jest. Zauważ, że gry szybciej działają na windowsie niż na steam os. Po prostu są zwykłymi portami z dx na opengl. Tutaj pomogłoby pisanie gry z uzwględnieniem optymalizacji dla linuxa, ale żaden developer nie będzie się z tym na dzień dzisiejszy pieprzył.

    • Bartek

      Co do wydajności – jest różnie. Raz tak, raz inaczej, nie ma ogólnej zasady, że któreś biblioteki są szybsze. Poprawnie napisany port powinien na identycznym sprzęcie działać identycznie/lepiej, czysto obiektywnie patrząc – OGL nie obsługuje części efektów DirectXa. Co do pisania z uwzględnieniem Linuxa – większość popularnych silników robi to w tej chwili za devów. Co działa gorzej, to Wine’owe wrappery, chociaż i tutaj jeden rabin powie tak, inny rabin powie nie.

    • Ximmo

      „tylko idę, kupuję kilka doładowań po 100zł, wpisuję kody i dokonuję zakupów.”
      Witamy w średniowieczu ;) Widać ze lubisz wspierać pośredników, bo sklep z doładowaniami tez na nich musi zarobić.

    • Marcin Paczkowski

      Ale matoł z ciebie :) Kod o wartości 100zł kupuję za 100zł. U ciebie na wsi może narzut biorą ale u mnie w sklepach kupon za 100zł jest za 100zł :)

  • Pomarańczowy Księżyc

    Ten komunikat to kpina z graczy. Szczególnie to ostatnie zdanie. Z taką ilością danych tylko odpalać Facebooka i szukać większej ilości informacji – gdzie się studiowało, imiona rodziców, data urodzenia, imiona zwierzaków/dziewczyny itp.. Potem telefon w dłoń i zaczynamy wyłudzanie. „Dzień Dobry chciałbym zmienić swój adres mailowy bo stary utraciłem”. Szansa na to, że trafi się na znużonego pracownika pomocy technicznej we wszelkiego rodzaju sklepach internetowych są wysokie. Tak działają te cholery i każdy strzępek informacji ma dla nich znaczenie. Valve udostępniło trochę więcej niż strzępek bo w wielu przypadkach (jeżeli użytkownik Steam miał grę w koszyku) wyciekł także pełny adres i numer telefonu. W sumie to nawet nie trzeba wychodzić poza Steam bo profesjonalnie przygotowany mail wysłany do użytkownika może doprowadzić do przejęcie konta. Ludzie nacinają się na zwykłe „jestem pracownikiem Valve” a co jeżeli oprócz tego zdania w mailu znajdziemy nasze pełne dane czy ostatnie zakupy które „potwierdzają” że pisze do nas ktoś z Valve… Większość graczy to niedzielni gracze – do tego mamy sporo dzieci które wystarczy lekko nastraszyć. Przepraszam, że tak się rozpisałem ale jestem trochę zły na Valve. Brakuje mi ogarnięcia w temacie ale nawet ja potrafię wyobrazić sobie konsekwencje takiego zachowania. Tej sytuacji nie powinno zamiatać się pod dywanem. Wprost przeciwnie – użytkownicy powinni zostać poinformowani mailowo i w samym kliencie steam, że może dojść do prób wyłudzenia informacji. Valve nas uspokaja, że wszystko jest w porządku :D No po prostu ręce opadają.

  • MonoAudioStereo

    Przecież Valve powiedziało, że ludzie nie mięli wglądu do bardziej prywatnych informacji i nie mogli żadnych informacji zmienić ani ukraść. Nikt na tej całej sytuacji nie ucierpiał, nikomu konta nie ukradli. Afera tak naprawdę o nic. Wiem, że mimo wszystko Valve powinno lepiej zareagować, ale ludzie zrobili o to zbyt wielką gównoburze. I tak na marginesie w tym obrazku co wrzuciliście jest błąd („Compatility”???)

  • Renive

    Nie było możliwe zrobienie żadnych akcji. Najgorsze, co się dało zrobić, to skoro wiesz, jaki ktoś ma email – sprzedać do newsletterów/spamu. Dlatego „nic się nie stało”. Nikt nie stracił konta, nikt nie stracił ani grosza. Imię nazwisko i email podajesz praktycznie wszędzie w innych serwisach, więc…

  • Konrad Uroda-Darłak

    Gównoburza o nic – przecież i tak nic nie dało się z tym zrobić …

  • Renive

    Bonusowo, Volvo jak na złość autorowi wydało oświadczenie nt. całej akcji parę minut temu. xd

    • Paweł Winiarski

      Volvo :)
      Przeczytali, napisali ;P

  • szcz

    Dlatego w takich usługach nie podaje się pełnych danych, lub podaje się zmyślone, jednorazowy mail i płacić paypalem, na którym trzyma się tylko tyle kasy ile trzeba na grę.

  • technomaniac66

    „If you did not browse a Steam Store page with your personal information (such as your account page or a checkout page) in this time frame, that information could not have been shown to another user.”

    No to pięknie. Jestem bezpieczny. Grałem w tym czasie na PS4.