В день Рождества Steam столкнулся с серьезной проблемой безопасности

Valve подтвердила, что Steam столкнулся с серьезной проблемой безопасности в Рождество.

Компания PC подтвердила, что в период с 19:50 до 21:50 (по британскому времени) в Рождество, то есть 25 декабря, некоторые пользователи могли видеть личные данные других учетных записей.

Любой, кто просматривал страницы, содержащие личную информацию (например, учетную запись или страницу оформления заказа), имел шанс увидеть те же страницы, но для других пользователей Steam.

Это было проблемой только для тех, кто пытался получить доступ к указанным страницам в течение периода, но Valve утверждает, что это около 34 000 человек.

Предоставляемая информация включала в себя адреса выставления счетов, истории покупок, адреса электронной почты и последние несколько цифр номеров телефонов Steam Guard или номеров карт.

Valve заверила пользователей в новый пост в блоге что предоставленной информации будет недостаточно для того, чтобы позволить другим получить доступ к своим аккаунтам.

«Valve в настоящее время работает с нашим партнером по веб-кешированию, чтобы идентифицировать пользователей, чья информация была отправлена. другим пользователям и свяжутся с пострадавшими, как только они будут идентифицированы », - пояснил Компания. «Поскольку не разрешены несанкционированные действия с учетными записями, кроме просмотра кэшированной информации о страницах, от пользователей не требуется никаких дополнительных действий».

Связанный: Лучшие игры для ПК

Однако вам может быть интересно, как все это произошло. Что ж, глюка не было. Фактически, Steam стал целью DoS-атаки.

«Ранним рождественским утром (PST) Steam Store стал целью DoS-атаки, которая помешала пользователям показывать страницы магазина», - добавили в нем. «Атаки на магазин Steam и Steam в целом - это регулярное явление, которое Valve решает как напрямую, так и с помощью компаний-партнеров, и обычно не затрагивает пользователей Steam. Во время рождественской атаки посещаемость магазина Steam увеличилась на 2000% по сравнению со средней посещаемостью во время распродажи Steam.

«В ответ на эту конкретную атаку были развернуты правила кеширования, управляемые партнером Steam по веб-кешированию. чтобы минимизировать влияние на серверы Steam Store и продолжить маршрутизацию законного пользователя трафик. Во время второй волны этой атаки была развернута вторая конфигурация кэширования, которая неправильно кэшировала веб-трафик для аутентифицированных пользователей. Эта ошибка конфигурации привела к тому, что некоторые пользователи увидели ответы магазина Steam, созданные для других пользователей.

«Неправильные ответы Магазина варьировались от пользователей, видящих главную страницу Магазина на неправильном языке, до просмотра страницы учетной записи другого пользователя.

«Как только эта ошибка была обнаружена, Steam Store был закрыт и была развернута новая конфигурация кэширования. Магазин Steam оставался недоступным до тех пор, пока мы не проверили все конфигурации кеширования и не получили подтверждение, что последние конфигурации были развернуты на всех партнерских серверах, и что все кэшированные данные на пограничных серверах были очищен.

«Мы продолжим работать с нашим партнером по веб-кэшированию для выявления затронутых пользователей и улучшения процесса, используемого для установки правил кэширования в будущем. Мы приносим свои извинения всем, чья личная информация была раскрыта в результате этой ошибки, а также за прерывание работы Steam Store ».