A Steam karácsony napján komoly biztonsági problémát szenvedett

A Valve megerősítette, hogy a Steam komoly biztonsági problémát szenvedett karácsonykor.

A PC-s erőmű megerősítette, hogy karácsonykor, azaz december 25-én 19:50 és 21:50 (brit idő szerint) között egyes felhasználók láthatják más számlák személyes adatait.

Bárki, aki személyes információkat tartalmazó oldalakat böngészett (például a fiókot vagy a fizetési oldalt), esélye volt arra, hogy ugyanazokkal az oldalakkal jelenjen meg, de más Steam felhasználók számára.

Ez csak azoknak jelentett problémát, akik megpróbálták elérni az említett oldalakat az adott időszakban, de a Valve állítása szerint ez körülbelül 34 000 ember.

A nyilvánosságra hozott adatok között szerepeltek a számlázási címek, a vásárlási előzmények, az e-mail címek és a Steam Guard telefonszámok vagy kártyaszámok utolsó számjegyei.

A Valve biztosította a felhasználókat a egy új blogbejegyzés hogy a feltárt információ nem lenne elegendő ahhoz, hogy mások hozzáférhessenek a fiókjukhoz.

„A Valve jelenleg webes gyorsítótár-partnerünkkel dolgozik azon felhasználók azonosításában, akiknek az információit kiszolgálták az otehr felhasználóknak, és kapcsolatba lépnek az érintettekkel, miután azonosították őket ”- magyarázta a vállalat. "Mivel a gyorsítótárazott oldaladatok megtekintésén túl a fiókokban nem engedélyeztek jogosulatlan műveleteket, a felhasználóknak nincs szükségük további műveletekre."

Összefüggő: A legjobb PC-s játékok

Azon viszont elgondolkodhat, hogy mindez hogyan történt. Nos, ez nem volt hiba. Valójában a Steam volt a DoS támadásának a célja.

"Karácsony kora reggel (PST) a Steam Store volt a DoS támadásának a célja, amely megakadályozta az áruházi oldalak felhasználói számára történő kiszolgálását" - tette hozzá. „A Steam Store és általában a Steam elleni támadások rendszeres események, amelyeket a Valve közvetlenül és partnercégek segítségével kezel, és általában nem befolyásolják a Steam felhasználóit. A karácsonyi támadás során a Steam áruház forgalma 2000% -kal növekedett a Steam Sale alatti átlagos forgalomhoz képest.

„Erre a konkrét támadásra a Steam webes gyorsítótár-partnere által kezelt gyorsítótár-szabályokat telepítették a Steam Store szerverekre gyakorolt ​​hatás minimalizálása és a jogos felhasználók továbbirányításának folytatása érdekében forgalom. A támadás második hulláma alatt egy második gyorsítótár-konfigurációt telepítettek, amely helytelenül tárolta a webes forgalmat a hitelesített felhasználók számára. Ez a konfigurációs hiba azt eredményezte, hogy egyes felhasználók a Steam Store válaszait látták, amelyeket más felhasználók számára generáltak.

„A hibás Store válaszok abban változtak, hogy a felhasználók az Áruház címlapját rossz nyelven jelenítették meg, és egy másik felhasználó fiókoldalát látták.

„A hiba megállapítása után a Steam Store leállt, és új gyorsítótár-konfigurációt telepítettek. A Steam Store nem működött addig, amíg áttekintettük az összes gyorsítótár-konfigurációt, és megerősítést kaptunk arról, hogy a a legújabb konfigurációkat telepítették az összes partnerkiszolgálóra, és hogy az élkiszolgálókon tárolt összes tárolt adat volt megtisztítva.

„Folytatjuk a webes gyorsítótár-partnerünkkel az érintett felhasználók azonosítását és a gyorsítótárazási szabályok továbbfejlesztésének folyamatának javítását. Elnézést kérünk mindenkitől, akinek személyes adatait kitette ez a hiba, és a Steam Store szolgáltatás megszakításáért. "