במהלך ערב שישי התרחשה שגיאה בשרתי Steam שהביאה את משתמשי השירות לעמודי פרופיל של משתמשים אחרים, כשפרטיהם האישיים כמו מייל אישי מלא, פרטי טלפון ואשראי, רכישות אחרונות בחנות וכמות הכסף בארנק חשופים. אם לא די בכך, משתמשים שניסו לרענן את הדף קיבלו פרטים של משתמשים שונים ממדינות אקראיות, כולל ישראל. בבדיקה אקראית שערך צוות Gadgety נחשפנו ללפחות שלושה משתמשים ישראליים שפרטיהם הופיעו בפנינו.
מקור התקלה כנראה נעוץ בשרת Cache שהחזיר לגיימרים פרופילים של משתמשים אחרים בשגגה. נראה כי גולשים שלפתע היו מחוברים כמשתמש אחר לא באמת יכלו לבצע שינויים בחשבון הזר אלא רק לצפות בפרטיו. משתמש ב-Reddit הסביר את המצב בתור “אינכם באמת מחוברים בתור משתמש אחר. אתם רק רואים דפים שהיו אמורים להגיע למישהו אחר“.
לפי שמועות ברשת חוייבו גם רכישות עבור משתמשים שלא ביצעו אותן, אולם בזמן בדיקתנו את החנות ניכר היה כי לא ניתן לבצע שום רכישה בזמן התקלה. לאחר כשעה שבה נמשכה התקלה הורידה לבסוף Valve את השרתים ובזמן בדיקתנו (שבת, 00:30) התקבלה שגיאה בנסיון להכנס לאתר Steam.
אין ספק כי התבצעה שגיאת אבטחה חמורה במיוחד, ולא ניתן לדעת אילו משתמשים נחשפו ואילו לא. אנו ממליצים לכל משתמשי Steam לוודא שלא נעשים נסיונות לגשת לחשבון המייל ו\או ה-PayPal שלכם ממקורות זרים. משתמשי Gmail מוזמנים להיעזר בשירות “פעילות בחשבון” של גוגל.
העדכון האחרון מ-Valve:
Steam חזרה לפעילות מלאה ונראה כי התקלה נפתרה. בהודעה רשמית מטעם Valve נמסר:
“כתוצאה משינוי קונפיגורציות […], חלק מהמשתמשים קיבלו דפים שרונדרו עבור משתמשים אחרים לפרק זמן של פחות משעה. בעיה זו נפתרה. אנו מאמינים שלא היה ניתן לבצע כל פעולה מעבר להתבוננות בפרטים ולא נדרשת פעולה נוספת מצד המשתמשים”.
