Steam je na božični dan utrpel veliko varnostno težavo

Valve je potrdil, da je Steam na božični dan utrpel veliko varnostno težavo.

Iz Power PC-ja so potrdili, da so lahko nekateri uporabniki med 19.50 in 21.50 (po britanskem času) na božični dan, tj. 25. decembra, videli osebne podatke drugih računov.

Vsakdo, ki je brskal po straneh z osebnimi podatki (na primer račun ali stran za plačilo), je imel možnost, da se mu predstavijo iste strani, vendar za druge uporabnike Steama.

To je bilo vprašanje le za tiste, ki so v tem obdobju poskušali dostopati do omenjenih strani, toda Valve trdi, da gre za približno 34.000 ljudi.

Razkrite podrobnosti so vključevale naslove za izstavitev računa, zgodovino nakupov, e-poštne naslove in zadnjih nekaj števk telefonskih številk ali številk kart Steam Guard.

Ventil je zagotovil uporabnikom v novo objavo v spletnem dnevniku da razkrite informacije ne bi bile dovolj, da bi drugim omogočile dostop do njihovih računov.

“Valve trenutno sodeluje z našim partnerjem za spletno predpomnjenje, da bi ugotovil uporabnike, katerih podatki so bili vročeni za druge uporabnike in bo stopil v stik s prizadetimi, ko bodo prepoznani, "je pojasnil podjetje. "Ker v računih niso dovoljena nobena nepooblaščena dejanja, razen ogleda predpomnjenih informacij strani, uporabniki ne zahtevajo dodatnih dejanj."

Sorodno: Najboljše PC igre

Vendar se morda sprašujete, kako se je vse to zgodilo. No, ni šlo za napako. Pravzaprav je bil Steam tarča napada DoS.

"V zgodnjem božičnem jutru (PST) je bila trgovina Steam tarča napada DoS, ki je preprečil prikazovanje strani trgovin uporabnikom," je dodal. »Napadi na trgovino Steam in na splošno na Steam so reden pojav, ki ga Valve obravnava neposredno in s pomočjo partnerskih podjetij in običajno ne vpliva na uporabnike Steam. Med božičnim napadom se je promet v trgovini Steam povečal za 2000% od povprečnega prometa med prodajo v Steamu.

“Kot odgovor na ta poseben napad so bila uporabljena pravila predpomnjenja, ki jih upravlja partner za spletno predpomnjenje Steam da bi tako zmanjšali vpliv na strežnike Steam Store in še naprej usmerjali zakonitega uporabnika prometa. Med drugim valom tega napada je bila uporabljena druga konfiguracija predpomnjenja, ki je napačno predpomnila spletni promet za overjene uporabnike. Ta konfiguracijska napaka je povzročila, da so nekateri uporabniki videli odgovore Steam Store, ki so bili ustvarjeni za druge uporabnike.

»Nepravilni odzivi trgovine so segali od uporabnikov, ki so videli stran prodajalne v napačnem jeziku, do strani računa drugega uporabnika.

“Ko je bila ta napaka ugotovljena, se je Steam Store zaprl in uvedla novo konfiguracijo predpomnjenja. Trgovina Steam je ostala nedelujoča, dokler nismo pregledali vseh konfiguracij predpomnjenja in prejeli smo potrditev, da najnovejše konfiguracije so bile razporejene na vseh partnerskih strežnikih in da so bili vsi predpomnjeni podatki na robnih strežnikih očiščen.

»Še naprej bomo sodelovali s partnerjem za spletno predpomnjenje, da bomo prepoznali prizadete uporabnike in izboljšali postopek, ki se uporablja za določanje pravil predpomnjenja v prihodnje. Opravičujemo se vsem, katerih osebni podatki so bili izpostavljeni tej napaki, in za prekinitev storitve Steam Store. "