Steam kärsi merkittävästä turvallisuusongelmasta joulupäivänä

Valve on vahvistanut, että Steam kärsi merkittävästä turvallisuusongelmasta joulupäivänä.

PC-voimalaitos on vahvistanut, että joulupäivän eli 25. joulukuuta välisenä aikana kello 19.50–21.50 (Ison-Britannian aikaa) jotkut käyttäjät voisivat nähdä muiden tilien henkilökohtaiset tiedot.

Jokaisella, joka selasi henkilötietoja sisältäviä sivuja (kuten tili tai kassasivu), oli mahdollisuus tulla esille samoilla sivuilla, mutta muille Steamin käyttäjille.

Tämä oli ongelma vain niille, jotka yrittivät käyttää mainittuja sivuja kauden aikana, mutta Valve väittää, että tämä on noin 34 000 ihmistä.

Altistuneita tietoja olivat laskutusosoitteet, ostohistoria, sähköpostiosoitteet ja muutama viimeinen numero Steam Guard -numeroita tai korttinumeroita.

Valve on vakuuttanut käyttäjät uusi blogikirjoitus että paljastetut tiedot eivät riitä antamaan muille pääsyä tileihinsä.

“Valve työskentelee parhaillaan verkkovälimuistikumppanimme kanssa tunnistamaan käyttäjät, joiden tiedot on annettu käyttäjille, ja ottaa yhteyttä niihin, joita asia koskee, kun heidät on tunnistettu ”, selitti yhtiö. "Koska tilillä ei sallittu luvattomia toimintoja välimuistissa olevien sivujen tietojen tarkastelun lisäksi, käyttäjät eivät vaadi lisätoimia."

Liittyvät: Parhaat PC-pelit

Saatat kuitenkin miettiä, miten tämä kaikki tapahtui. No, se ei ollut mikään virhe. Itse asiassa Steam oli DoS-hyökkäyksen kohde.

"Varhain jouluaamuna (PST) Steam Store oli DoS-hyökkäyksen kohde, joka esti palvelusivujen tarjoamisen käyttäjille", se lisäsi. "Steam Storeen kohdistuvat hyökkäykset ja Steam yleensä ovat säännöllinen tapahtuma, jota Valve käsittelee sekä suoraan että kumppaniyritysten avulla, eivätkä ne tyypillisesti vaikuta Steamin käyttäjiin. Jouluhyökkäyksen aikana Steam-myymälän liikenne kasvoi 2000% verrattuna keskimääräiseen Steam Sale -liikenteeseen.

"Vastauksena tähän erityiseen hyökkäykseen otettiin käyttöön Steamin verkkovälimuistipartnerin hallinnoimat välimuistisäännöt jotta minimoidaan vaikutukset Steam Store -palvelimiin ja jatketaan laillisen käyttäjän reitittämistä liikenne. Tämän hyökkäyksen toisen aallon aikana otettiin käyttöön toinen välimuistikokoonpano, joka välimuisti välimuistissa olevan verkkoliikenteen virheellisesti todennetuille käyttäjille. Tämä määritysvirhe johti siihen, että jotkut käyttäjät näkivät Steam Store -vastaukset, jotka luotiin muille käyttäjille.

"Virheelliset myymälävastaukset vaihtelivat käyttäjistä, jotka näkivät Kaupan etusivun väärällä kielellä, toisen käyttäjän tilisivuun.

"Kun tämä virhe havaittiin, Steam Store suljettiin ja uusi välimuistikokoonpano otettiin käyttöön. Steam-kauppa pysyi alhaalla, kunnes olimme tarkistaneet kaikki välimuistin kokoonpanot, ja saimme vahvistuksen, että uusimmat kokoonpanot oli otettu käyttöön kaikille kumppanipalvelimille ja että kaikki välimuistitiedot reuna-palvelimissa olivat olleet puhdistettu.

"Jatkamme yhteistyötä web-välimuistikumppanimme kanssa tunnistaaksemme käyttäjät ja kehitämme prosessia, jota käytetään välimuistisääntöjen asettamiseen jatkossa. Pahoittelemme kaikkia, joiden henkilökohtaiset tiedot paljastivat tämän virheen, ja Steam Store -palvelun keskeytyksestä. "