Steam led ett stort säkerhetsproblem på juldagen

Valve har bekräftat att Steam led ett stort säkerhetsproblem på juldagen.

PC-kraftverket har bekräftat att mellan 19:50 och 21:50 (brittisk tid) på juldagen, aka 25 december, kan vissa användare se personliga uppgifter om andra konton.

Den som har bläddrat på sidor som innehåller personlig information (som kontot eller kassasidan) hade en chans att få samma sidor, men för andra Steam-användare.

Detta var bara ett problem för dem som försökte komma åt nämnda sidor under perioden, men Valve hävdar att det är cirka 34 000 personer.

Detaljerade uppgifter inkluderade faktureringsadresser, köphistorik, e-postadresser och de sista siffrorna i Steam Guard-telefonnummer eller kortnummer.

Valve har försäkrat användare i ett nytt blogginlägg att den avslöjade informationen inte skulle räcka för att ge andra tillgång till sina konton.

”Valve arbetar för närvarande med vår webbcachepartner för att identifiera användare vars information delges för att överföra användare och kommer att kontakta de drabbade när de har identifierats, ”förklarade företag. "Eftersom inga obehöriga åtgärder tillåts på konton utöver visning av cachad sidinformation, krävs inga ytterligare åtgärder av användarna."

Relaterad: Bästa PC-spel

Men du kanske undrar hur allt detta hände. Det var inget problem. I själva verket var Steam målet för en DoS-attack.

"Tidig julmorgon (PST) var Steam Store målet för en DoS-attack som hindrade servering av butikssidor till användare", tillade den. ”Attacker mot Steam Store och Steam i allmänhet är en regelbunden händelse som Valve hanterar både direkt och med hjälp av partnerföretag och påverkar vanligtvis inte Steam-användare. Under julattacken ökade trafiken till Steam-butiken 2000% jämfört med den genomsnittliga trafiken under Steam-försäljningen.

”Som svar på denna specifika attack implementerades cachingregler som hanterades av en Steam-webbcaching-partner för att både minimera påverkan på Steam Store-servrar och fortsätta att dirigera legitima användare trafik. Under den andra vågen av denna attack, distribuerades en andra caching-konfiguration som felaktigt cachade webbtrafik för autentiserade användare. Detta konfigurationsfel resulterade i att vissa användare såg Steam Store-svar som genererades för andra användare.

”Felaktiga butikssvar varierade från att användare ser framsidan i butiken på fel språk till att se kontosidan för en annan användare.

”När detta fel identifierades stängdes Steam Store av och en ny caching-konfiguration distribuerades. Steam Store förblev nere tills vi hade granskat alla caching-konfigurationer och vi fick bekräftelse på att senaste konfigurationerna hade distribuerats till alla partnerservrar och att alla cachade data på kantservrar hade varit rensas.

”Vi kommer att fortsätta arbeta med vår webbcachepartner för att identifiera berörda användare och förbättra processen som används för att ställa in cacheregler framöver. Vi ber om ursäkt till alla vars personliga information exponerades av detta fel och för avbrott i Steam Store-tjänsten. ”