Wyciekły dane? Bądź jak Valve – udawaj, że nic się nie stało

Tegoroczne święta nie były zbyt spokojne dla użytkowników usługi Steam. Sam jednak nie wiem co jest gorsze – problemy z działaniem i wyciek danych – czy Valve, które udaje, że nic się nie stało.

A stało się. Kilka dni temu, po zalogowaniu się do usługi, część użytkowników Steama lądowała nie na swoich kontach. Mieli oni tam wgląd do stanu portfela innej osoby, historii zakupów na jej koncie, adresu e-mail, końcówki numeru telefonicznego, Steam Guarda oraz typu karty płatniczej i jej czterech ostatnich cyfr. Używam Steama naprawdę sporadycznie i choć odpinam kartę po każdym zakupie, odruchowo wszedłem na swoje konto bankowe sprawdzić, czy przypadkiem ktoś nie zrobił w moim imieniu nieplanowanych zakupów. Wygląda jednak na to, że takich wakacyjnych Steamowców problem nie dotknął. Gdyby jednak usługa od Valve była jedynym miejscem, w którym gromadzę gry i osiągnięcia, jak również mam tam podane tak wrażliwe dane, byłbym przestraszony nie na żarty. No bo skoro my mamy dostęp do kont innych użytkowników, inni mają dostęp do naszego.

Co w zasadzie powinno zrobić Valve? Przede wszystkim szybko uporać się z problemem, co uczyniło. Ale zamiatanie sprawy pod dywan i udawanie, że nic się nie stało, to trochę kiepskie wyjście. Oczywiście dość standardowe dla amerykańskiej firmy, ale jednak ganione przez użytkowników. I kompletnie się temu nie dziwię – komunikat, który pojawił się zaraz po naprawieniu problemu był śmieszny i lekceważący:

Steam już działa bez żadnych problemów. W związku z wcześniejszą zmianą konfiguracji, pojawił się błąd pamięci podręcznej, przez który niektórzy użytkownicy mogli w sposób losowy przeglądać strony generowane przez innych użytkowników – sytuacja ta trwała niecałą godzinę. Problem został już naprawiony. Wierzymy, że poza wyświetlaniem profili, nie zostały przeprowadzone żadne nieautoryzowane akcje. Użytkownicy nie muszą też nic w tej sytuacji robić.

No skoro Valve wierzy, że nikt nic nie namieszał u innych, to czemu ktokolwiek miałby się martwić? Po przeczytaniu tych słów opadły mi ręce.

Na reddicie pojawiła się dyskusja, w której mówi się o przeprosinach i wyjaśnieniu całej sytuacji. Zachęcam do lektury – fajnie widać tam, jak użytkownicy sami tłumaczą sobie, że Valve ma takie sytuacje „w nosie” i trudno spodziewać się jakichkolwiek wyjaśnień czy szczegółów dotyczących zaistniałego problemu.

Czytaj dalej poniżej

Nie jest dobrze. Steam kończy z dziennymi i błyskawicznymi promocjami Paweł Winiarski

Przypadek Steama dowodzi, jak ważne jest posiadanie dziś dwustopniowego uwierzytelniania Tomasz Popielarczyk

Nie ukrywam, że sam chciałbym się dowiedzieć, czy faktycznie ktoś miał wgląd w moje dane, czy dokonywał jakichś działań na moim koncie i co zrobi Valve, by nigdy więcej nie dopuścić do takich sytuacji. Scenariusz, w którym firma w żaden sposób nie kontaktuje się z użytkownikiem jakoś rozumiem – w końcu to miliony kont. Oficjalne oświadczenie, które pojawiło się po awarii to jednak za mało – dowiedziałem się o tym, że był problem, na czym polegał i że już go nie ma. No, ale hej, ktoś miał wgląd w moje dane?! Firma nie cofnie w ten sposób czasu, niewiele to też pomoże w faktycznym zabezpieczeniu usługi, ale zaufanie użytkowników to ważna sprawa i nawet taki gigant powinien o nie dbać. Choć spójrzmy na to trzeźwym okiem – gdzie znajdziemy tak duże i atrakcyjne promocje? Co w sumie mamy zrobić, skoro rynek PC to głównie Steam? Grając na PC jesteśmy skazani na usługę Valve, nie ma znaczenia jak będzie ona działać i jak sprawdzą się zabezpieczenia. Może i głos graczy miał znaczenie przy problemach z ostatnią odsłoną Batmana, ale przy okazji samego Steama, Valve po prostu puści to mimo uszu – kolejny raz.

Aktualizacja

Valve musiało albo długo dumać nad sprawą, albo ugięło pod naciskiem graczy, bo ostatecznie oświadczenie właśnie się pojawiło. Jego pełną treść znajdziecie tu.

grafika: 1, 2

źródło