Steam utrpel na Štedrý deň zásadný bezpečnostný problém

Spoločnosť Valve potvrdila, že Steam utrpel na Štedrý deň zásadný bezpečnostný problém.

Počítačová elektráreň potvrdila, že medzi Štedrým dňom, teda 25. decembrom, medzi 19:50 a 21:50 (britského času), mohli niektorí používatelia vidieť osobné údaje iných účtov.

Ktokoľvek, kto prechádzal stránky obsahujúce osobné informácie (napríklad účet alebo stránka platby), mal šancu, že sa im zobrazia rovnaké stránky, ale pre iných používateľov služby Steam.

To bol problém iba pre tých, ktorí sa v danom období pokúšali o prístup na uvedené stránky, ale spoločnosť Valve tvrdí, že ide o zhruba 34 000 ľudí.

Odhalené podrobnosti zahŕňali fakturačné adresy, históriu nákupov, e-mailové adresy a posledných niekoľko číslic telefónnych čísel alebo čísel kariet Steam Guard.

Spoločnosť Valve ubezpečila používateľov v nový blogový príspevok že zverejnené informácie nebudú stačiť na to, aby umožnili ostatným prístup k ich účtom.

„Spoločnosť Valve v súčasnosti spolupracuje s našim partnerom na ukladanie do pamäte cache na identifikácii používateľov, ktorých informácie boli poskytnuté porozprávať sa s používateľmi a po identifikácii budú kontaktovať dotknuté osoby, “vysvetlil spoločnosti. „Pretože v účtoch nie sú povolené žiadne ďalšie nepovolené činnosti, okrem zobrazenia informácií o stránke uloženej v pamäti, používatelia nevyžadujú nijaké ďalšie kroky.“

Súvisiace: Najlepšie počítačové hry

Možno by vás zaujímalo, ako sa to všetko stalo. No nebola to žiadna závada. V skutočnosti bol Steam terčom útoku DoS.

„Skoré vianočné ráno (PST) bol Steam Store terčom útoku DoS, ktorý zabránil poskytovaniu stránok v obchode používateľom,“ dodal. „Útoky na Steam Store a Steam vo všeobecnosti sú bežným javom, ktorý Valve zvláda priamo aj pomocou partnerských spoločností, a zvyčajne nemajú dopad na používateľov Steam. Počas vianočného útoku sa prevádzka v obchode Steam zvýšila o 2000% nad priemernú návštevnosť v rámci služby Steam Sale.

„V reakcii na tento konkrétny útok boli nasadené pravidlá ukladania do pamäte cache, ktoré spravuje partner webového ukladania do vyrovnávacej pamäte Steam aby sa minimalizoval dopad na servery Steam Store a pokračovalo smerovanie legitímneho používateľa doprava. Počas druhej vlny tohto útoku bola nasadená druhá konfigurácia ukladania do medzipamäte, ktorá nesprávne ukladala webový prenos pre autentifikovaných používateľov. Táto chyba konfigurácie spôsobila, že niektorí používatelia videli odpovede služby Steam Store, ktoré boli vygenerované pre ostatných používateľov.

„Nesprávne odpovede obchodu sa líšili od používateľov, ktorí videli úvodnú stránku obchodu v nesprávnom jazyku, až po stránku účtu iného používateľa.

„Po identifikácii tejto chyby bol Steam Store vypnutý a bola nasadená nová konfigurácia ukladania do pamäte cache. Parný obchod zostal mimo prevádzky, kým sme nepreskúmali všetky konfigurácie ukladania do pamäte cache a nedostali sme potvrdenie, že na všetky partnerské servery boli nasadené najnovšie konfigurácie a všetky údaje uložené v medzipamäti na okrajových serveroch boli očistený.

„Budeme naďalej spolupracovať s našim partnerom v oblasti ukladania do medzipamäte na identifikácii postihnutých používateľov a na zlepšovaní procesu používaného pri nastavovaní pravidiel ukladania do medzipamäte do budúcnosti. Ospravedlňujeme sa všetkým, ktorých osobné informácie boli touto chybou odhalené, a za prerušenie služby Steam Store. “