l33t haxxor MaddoxX pwned Valve
Юрий Цуканов,
Казалось бы — у хакера на руках неопровержимые доказательства взлома Steam и вот-вот должен начаться «крах империи» Steam. Однако, если изучить вопрос более внимательно, то картина приобретает немного другой окрас и не всё так страшно, как пугает MaddoxX.
Начнём с главного — с якобы украденных данных о кредитных картах пользователей системы Steam. Если вы совершали покупки через Steam при помощи кредитных карт — вам совершенно не о чем волноваться. Никакие данные из Steam не были украдены, система работает в штатном режиме, и с ней проблем не было.
Далее. Взлома серверов Valve и воровства бенчмарка «нового» движка Source — тоже не было. Чуть более любопытные люди уже знают, что бенчмарк, незадолго до этой шумихи, Valve самостоятельно отдала одному из фанатов игры, в ответ на просьбу дать ему инструмент для тестирования его многоядерной системы. А он в свою очередь «поделился» со всеми желающими. Полагать, что Valve не предполагала такого последствия выдачи бенчмарка — глупо. Если хотите, можете назвать это осознанным сливом. И почему мы берём «новый» в кавычки? Дело в том, что версия движка игры представленного этим бенчмарком датируется ноябрём прошлого года, когда и была собрана эта версия для демонстрации прессе.
Единственное, что нельзя опровергнуть в словах хакера — проникновение в систему Cyber Café и получения доступа к биллинговой информации управления этой системой. Сайт, к которому получил доступ MaddoxX, изолирован от системы Steam и никак не связан с кредитной историей простых коммерческих пользователей Steam. К чему конкретно он получил доступ — не совсем понятно, т.к. кроме нескольких неоднозначных картинок, небольшого набора файлов с сайта управления партнёрами Cyber Café и громких заявлений: «я сейчас доделаю большой файл со всеми кредитками и солью его в интернет» — мы ничего не увидели, не смотря на то, что с момента публикации этих угроз прошел уже не один день. Более того, начинает вызывать сомнение его уверенность в безопасности, когда в ответ на «…они [Valve] ничего не смогут сделать, т.к. я работал с удалённого компьютера…», Valve (или те, кто сейчас занимаются данным вопросом) заблокировали работу ряда прокси, которыми пользовался хакер и сайта, с которого он вещал и распространял пиратские версии игр компании последние годы.
Сама Valve, в лице Дага Ломбарди, призывает всех к спокойствию и сообщает, что над разрешением проблемы работают органы юстиции. Всех, кто обладает какой-либо информацией, способной помочь в данном деле, Valve просит писать на email [email protected].
Итак, что в итоге? Даже если вы совершали покупки через Steam, пользуясь при этом вашей кредитной картой, можете спать спокойно — вам ничего не грозит. Читайте дальше новости, обсуждайте ситуацию, ждите Episode Two. Если вы участник программы Cyber Cafe, то, к сожалению, 100% уверенности в безопасности нет — MaddoxX грамотно посеял семена страха, но и паниковать раньше времени не стоит — свяжитесь с Valve и ожидайте ответа.