„Steam“ Kalėdų dieną patyrė didelę saugumo problemą
„Valve“ patvirtino, kad „Steam“ Kalėdų dieną patyrė didelę saugumo problemą.
„PC powerhouse“ patvirtino, kad Kalėdų dieną, dar vadinamą gruodžio 25 d., 19:50–21:50 (JK laiku), kai kurie vartotojai galėjo matyti kitų paskyrų asmeninius duomenis.
Visi, kurie naršė asmeninės informacijos puslapius (pvz., Paskyros ar atsiskaitymo puslapį), turėjo galimybę būti pateikti su tais pačiais puslapiais, bet kitiems „Steam“ vartotojams.
Tai buvo problema tiems, kurie bandė pasiekti minėtus puslapius tuo laikotarpiu, tačiau „Valve“ tvirtina, kad tai yra apie 34 000 žmonių.
Išsami informacija apėmė atsiskaitymo adresus, pirkimo istorijas, el. Pašto adresus ir keletą paskutinių „Steam Guard“ telefono numerių ar kortelių numerių skaitmenų.
„Valve“ patikino vartotojus naujas dienoraščio įrašas kad atskleistos informacijos nepakaks, kad kiti galėtų pasiekti savo sąskaitas.
„Šiuo metu„ Valve “dirba su mūsų žiniatinklio talpyklos partneriu, kad nustatytų vartotojus, kurių informacija buvo pateikta vartotojams ir susisieks su nukentėjusiaisiais, kai jie bus nustatyti “, - paaiškino bendrovė. „Kadangi paskyrose nebuvo leidžiama atlikti jokių neteisėtų veiksmų, išskyrus peržiūros talpykloje informaciją, vartotojams nereikia atlikti jokių papildomų veiksmų.“
Susijęs: Geriausi kompiuteriniai žaidimai
Tačiau jums gali būti įdomu, kaip visa tai įvyko. Na, tai nebuvo gedimas. Iš tikrųjų „Steam“ buvo „DoS“ atakos taikinys.
„Ankstų Kalėdų rytą (PST)„ Steam Store “buvo„ DoS “atakos, kuri neleido pateikti parduotuvės puslapius vartotojams, tikslas“, - pridūrė ji. „Išpuoliai prieš„ Steam Store “ir apskritai„ Steam “yra įprastas atvejis, kurį„ Valve “valdo tiek tiesiogiai, tiek padedama partnerių kompanijų ir paprastai neturi įtakos„ Steam “vartotojams. Per kalėdinę ataką „Steam“ parduotuvės srautas padidėjo 2000%, palyginti su vidutiniu srautu „Steam Sale“ metu.
„Reaguojant į šią konkrečią ataką, buvo įdiegtos talpyklos taisyklės, kurias valdė„ Steam “žiniatinklio talpyklos partneris siekiant sumažinti poveikį „Steam Store“ serveriams ir toliau nukreipti teisėtą vartotoją srautas. Antrosios šios atakos bangos metu buvo įdiegta antroji talpyklos konfigūracija, kuri neteisingai talpino žiniatinklio srautą autentifikuotiems vartotojams. Dėl šios konfigūravimo klaidos kai kurie vartotojai matė „Steam Store“ atsakymus, sugeneruotus kitiems vartotojams.
„Neteisingi parduotuvės atsakymai skyrėsi nuo to, ar vartotojai matė netinkamą kalbą rodomą pagrindinį parduotuvės puslapį, ar kito vartotojo paskyros puslapį.
„Nustačius šią klaidą,„ Steam Store “buvo uždaryta ir įdiegta nauja talpyklos konfigūracija. „Steam Store“ neveikė tol, kol peržiūrėjome visas talpyklos konfigūracijas ir gavome patvirtinimą, kad naujausios konfigūracijos buvo įdiegtos į visus partnerių serverius ir kad visi krašto serverių talpyklos duomenys buvo išvalytas.
„Mes ir toliau dirbsime su savo žiniatinklio talpyklos partneriu, kad nustatytume paveiktus vartotojus ir tobulintume procesą, naudojamą nustatant talpyklos taisykles. Atsiprašome visų, kurių asmeninę informaciją atskleidė ši klaida, ir už „Steam Store“ paslaugos nutraukimą. “