Steam led et stort sikkerhetsproblem første juledag

Valve har bekreftet at Steam led et stort sikkerhetsproblem første juledag.

PC-kraftverket har bekreftet at noen brukere kunne se de personlige opplysningene til andre kontoer mellom 19:50 og 21:50 (britisk tid) 1. juledag, også kjent som 25. desember.

Alle som har surfet på sider som inneholder personlig informasjon (for eksempel kontoen eller kassen) hadde sjansen til å bli presentert med de samme sidene, men for andre Steam-brukere.

Dette var bare et problem for de som forsøkte å få tilgang til sidene i løpet av perioden, men Valve hevder at dette er rundt 34.000 mennesker.

Detaljer utsatt inkluderer faktureringsadresser, kjøpshistorier, e-postadresser og de siste sifrene i Steam Guard-telefonnumre eller kortnummer.

Valve har forsikret brukere i et nytt blogginnlegg at den avslørte informasjonen ikke ville være nok til å gi andre tilgang til kontoene sine.

“Valve jobber for tiden med vår webcaching-partner for å identifisere brukere hvis informasjon ble servert for å overvåke brukere, og vil kontakte de berørte når de har blitt identifisert, ”forklarte selskap. "Siden det ikke var tillatt noen uautoriserte handlinger på kontoer utover visning av hurtigbufret sideinformasjon, er det ikke nødvendig med ytterligere handlinger av brukerne."

I slekt: Beste PC-spill

Imidlertid lurer du kanskje på hvordan alt dette skjedde. Det var ingen feil. Faktisk var Steam målet for et DoS-angrep.

"Tidlig julemorgen (PST) var Steam Store målet for et DoS-angrep som forhindret visning av butikksider til brukere," la den til. “Angrep mot Steam Store, og Steam generelt, er en vanlig begivenhet som Valve håndterer både direkte og med hjelp fra partnerbedrifter, og påvirker vanligvis ikke Steam-brukere. Under juleangrepet økte trafikken til Steam-butikken 2000% over gjennomsnittlig trafikk under Steam-salget.

“Som svar på dette spesifikke angrepet ble caching-regler administrert av en Steam-webcaching-partner utplassert for både å minimere innvirkningen på Steam Store-serverne og fortsette å rute legitime brukere trafikk. I løpet av den andre bølgen av dette angrepet ble en andre hurtigbufringskonfigurasjon distribuert som feil cachet webtrafikk for autentiserte brukere. Denne konfigurasjonsfeilen resulterte i at noen brukere så Steam Store-svar som ble generert for andre brukere.

Feil svar fra butikk varierte fra brukere som så forsiden av butikken på feil språk, til kontosiden til en annen bruker.

“Når denne feilen ble identifisert, ble Steam Store stengt og en ny caching-konfigurasjon ble distribuert. Steam Store holdt seg nede til vi hadde gjennomgått alle caching-konfigurasjoner, og vi fikk bekreftet at de siste konfigurasjonene hadde blitt distribuert til alle partnerservere og at alle bufrede data på kantservere hadde vært renset.

“Vi vil fortsette å samarbeide med vår web-caching-partner for å identifisere berørte brukere og for å forbedre prosessen som brukes til å sette regler for caching fremover. Vi beklager alle hvis personlige informasjon ble avslørt av denne feilen, og for avbrudd i Steam Store-tjenesten. ”