عانى Steam من مشكلة أمنية كبيرة في يوم عيد الميلاد
أكدت شركة Valve أن Steam عانت من مشكلة أمنية كبيرة في يوم عيد الميلاد.
أكدت قوة الكمبيوتر الشخصي أنه بين الساعة 19:50 و 21:50 (بتوقيت المملكة المتحدة) في يوم عيد الميلاد ، المعروف أيضًا باسم 25 ديسمبر ، يمكن لبعض المستخدمين رؤية التفاصيل الشخصية للحسابات الأخرى.
أي شخص يتصفح صفحات تحتوي على معلومات شخصية (مثل الحساب أو صفحة الخروج) لديه فرصة أن يتم تقديمه بنفس الصفحات ، ولكن لمستخدمي Steam الآخرين.
كانت هذه مشكلة فقط لأولئك الذين يحاولون الوصول إلى الصفحات المذكورة خلال الفترة ، لكن Valve تدعي أن هذا هو حوالي 34000 شخص.
تضمنت التفاصيل المكشوفة عناوين الفواتير وتاريخ الشراء وعناوين البريد الإلكتروني والأرقام القليلة الأخيرة من أرقام هواتف Steam Guard أو أرقام البطاقات.
طمأن Valve المستخدمين في مشاركة مدونة جديدة أن المعلومات التي تم الكشف عنها لن تكون كافية للسماح للآخرين بالوصول إلى حساباتهم.
"تعمل Valve حاليًا مع شريك التخزين المؤقت على الويب لتحديد المستخدمين الذين تم تقديم معلوماتهم إلى المستخدمين الآخرين ، وسيتم الاتصال بالمتأثرين بمجرد تحديدهم " شركة. "نظرًا لعدم السماح بأي إجراءات غير مصرح بها على الحسابات بخلاف عرض معلومات الصفحة المخبأة ، فلا يلزم اتخاذ أي إجراء إضافي من قبل المستخدمين."
متعلق ب: أفضل ألعاب الكمبيوتر
ومع ذلك ، قد تتساءل كيف حدث كل هذا. حسنًا ، لم يكن هناك خلل. في الواقع ، كان Steam هدفًا لهجوم DoS.
وأضافت: "في وقت مبكر من صباح عيد الميلاد (PST) ، كان متجر Steam هدفًا لهجوم DoS الذي منع عرض صفحات المتجر للمستخدمين". "الهجمات ضد Steam Store ، و Steam بشكل عام ، هي حدث منتظم تتعامل معه Valve بشكل مباشر وبمساعدة الشركات الشريكة ، وعادةً لا تؤثر على مستخدمي Steam. خلال هجوم عيد الميلاد ، زادت حركة المرور إلى متجر Steam بنسبة 2000٪ عن متوسط حركة المرور خلال Steam Sale.
"ردًا على هذا الهجوم المحدد ، تم نشر قواعد التخزين المؤقت التي يديرها شريك التخزين المؤقت على الويب في Steam من أجل تقليل التأثير على خوادم Steam Store ومواصلة توجيه المستخدم الشرعي حركة المرور. أثناء الموجة الثانية من هذا الهجوم ، تم نشر تكوين تخزين مؤقت ثانٍ قام بتخزين حركة مرور الويب مؤقتًا بشكل غير صحيح للمستخدمين المصادق عليهم. أدى خطأ التكوين هذا إلى رؤية بعض المستخدمين لاستجابات Steam Store التي تم إنشاؤها لمستخدمين آخرين.
"تباينت ردود المتجر غير الصحيحة من رؤية المستخدمين للصفحة الأولى من المتجر معروضة بلغة خاطئة ، إلى رؤية صفحة حساب مستخدم آخر.
"بمجرد تحديد هذا الخطأ ، تم إغلاق Steam Store ونشر تكوين تخزين مؤقت جديد. ظل متجر Steam معطلاً حتى قمنا بمراجعة جميع تكوينات التخزين المؤقت ، وتلقينا تأكيدًا بأن ملف تم نشر أحدث التكوينات على جميع الخوادم الشريكة وأن جميع البيانات المخزنة مؤقتًا على خوادم الحافة كانت تطهير.
"سنواصل العمل مع شريك التخزين المؤقت على الويب لتحديد المستخدمين المتأثرين وتحسين العملية المستخدمة لتعيين قواعد التخزين المؤقت من الآن فصاعدًا. نحن نعتذر لكل من تم الكشف عن معلوماته الشخصية بسبب هذا الخطأ ، وعن انقطاع خدمة Steam Store ".
