Steam utrpěl na Štědrý den zásadní bezpečnostní problém
Společnost Valve potvrdila, že Steam utrpěl na Štědrý den zásadní bezpečnostní problém.
PC powerhouse potvrdil, že mezi 19:50 a 21:50 (britského času) na Štědrý den, aka 25. prosince, mohli někteří uživatelé vidět osobní údaje jiných účtů.
Každý, kdo procházel stránky s osobními údaji (například účet nebo stránka s pokladnami), měl šanci, že jim budou zobrazeny stejné stránky, ale pro ostatní uživatele Steam.
To byl problém pouze pro ty, kteří se v daném období pokoušeli o přístup na uvedené stránky, ale Valve tvrdí, že se jedná o zhruba 34 000 lidí.
Vystavené podrobnosti zahrnovaly fakturační adresy, historii nákupů, e-mailové adresy a několik posledních číslic telefonních čísel nebo čísel karet Steam Guard.
Valve uživatele ujistil nový příspěvek na blogu že odhalené informace nestačí k tomu, aby umožnily ostatním přístup k jejich účtům.
„Společnost Valve v současné době spolupracuje s naším partnerem pro ukládání do mezipaměti na identifikaci uživatelů, jejichž informace byly poskytnuty informovat uživatele a kontaktovat ty, kterých se to týká, jakmile budou identifikováni, “vysvětlil společnost. "Jelikož na účtech nebyly povoleny žádné neautorizované akce nad rámec prohlížení informací o stránce uložené v mezipaměti, uživatelé nevyžadují žádnou další akci."
Příbuzný: Nejlepší PC hry
Možná by vás zajímalo, jak se to všechno stalo. Nebyla to žádná závada. Ve skutečnosti byl Steam terčem útoku DoS.
„Brzy o Vánocích (PST) byl Steam Store terčem útoku DoS, který zabránil zobrazování stránek obchodu uživatelům,“ dodal. "Útoky na Steam Store a Steam obecně jsou běžným jevem, který Valve zpracovává jak přímo, tak s pomocí partnerských společností, a obvykle nemají dopad na uživatele Steam." Během vánočního útoku se provoz do obchodu Steam zvýšil o 2000% nad průměrný provoz během prodeje Steam.
"V reakci na tento konkrétní útok byla nasazena pravidla ukládání do mezipaměti spravovaná partnerem Steam pro ukládání do mezipaměti na webu." abychom minimalizovali dopad na servery Steam Store a pokračovali v směrování legitimního uživatele provoz. Během druhé vlny tohoto útoku byla nasazena druhá konfigurace ukládání do mezipaměti, která nesprávně ukládala webový provoz pro ověřené uživatele. Tato chyba konfigurace vedla k tomu, že někteří uživatelé viděli odpovědi služby Steam Store, které byly vygenerovány pro ostatní uživatele.
„Nesprávné odpovědi obchodu se lišily od uživatelů, kteří viděli přední stránku obchodu zobrazenou ve špatném jazyce, až po stránku účtu jiného uživatele.
"Jakmile byla tato chyba identifikována, byl Steam Store vypnut a byla nasazena nová konfigurace ukládání do mezipaměti." Obchod Steam zůstal nefunkční, dokud jsme nezkontrolovali všechny konfigurace ukládání do mezipaměti a neobdrželi jsme potvrzení, že nejnovější konfigurace byly nasazeny na všechny partnerské servery a že všechna data uložená v mezipaměti na okrajových serverech byla očištěno.
„Budeme i nadále spolupracovat s naším partnerem pro ukládání do mezipaměti na identifikaci postižených uživatelů a na vylepšování procesu používaného pro nastavení pravidel ukládání do mezipaměti. Omlouváme se všem, jejichž osobní údaje byly touto chybou odhaleny, a za přerušení služby Steam Store. “
