3 января, 2016 
AdminGWP Gabe Newell
После недели молчания компания Valve официально извинилась за утечку приватной пользовательской информации на платформе Steam. Ночью 25 декабря более 34 тысячи пользователей Steam столкнулись с ошибкой кэширования, и могли получить доступ к чужим данным.
«Ранним Рождественским утром по Тихоокеанскому времени, магазин Steam подвергся DDoS атаке, которая помешала обслуживанию страниц магазина. Хакерские атаки на магазин Steam, и на платформу в целом, не являются редкостью. Эту проблему Valve решает как самостоятельно, так и с помощью компаний партнеров, и обычно пользователи Steam не испытывают никаких неудобств. В ходе Рождественской атаки, поток данных в магазине Steam увеличился в 20 раз по сравнению со средним значением», — объяснили представители компании Valve.
«В ответ на хакерскую атаку были приняты меры по кэшированию содержимого Steam, чтобы снизить нагрузку на сервера, и отсечь мошенников от обычных пользователей. В ходе второй волны атаки на магазин Steam, наши специалисты неверно настроили другую конфигурацию кэширования страниц, что привело к неверной передаче кэшированного потока данных пользователям. Эта конфигурация привела к тому, что некоторые пользователи магазина Steam могли видеть ответ сервера который был сгенерирован для другого пользователя. Некорректный ответ сервиса Steam выражался в неправильном отображении языка главной страницы магазина Steam, или же в отображении чужого аккаунта в Steam».
Как выяснил Gamebomb.ru, информация, вероятно полученная злоумышленниками, может включать в себя платежные адреса пользователей, последние четыре цифры номеров телефонов Steam Gurard, историю покупок, последние две цифры кредитных карт, и адреса электронной почты. Полные номера кредитных карт, пароли, или же другие данные которые помогли бы другим лицам получить доступ к аккаунту Steam, с целью совершения покупок не могли быть украдены. Пользователи Steam, которые не были в сети с 3:50 по 5:30 утра 26 декабря теперь могут облегченно вздохнуть — на их аккаунты хакерская атака никак не повлияла.
«Мы приносим извенения всем, чья персональная информация была раскрыта из-за ошибки, и прерывание обслуживания магазина Steam»
Компания Valve отметила, что в настоящий момент продолжает работу с привлечением партнеров веб-кэширования для идентефикации пользователей, которые подверглись утечке данных, и улучшит систему защиты, чтобы произошедшее никогда не повторилось.
Опубликовано в