Steam, Noel Günü'nde büyük bir güvenlik sorunu yaşadı

Valve, Steam'in Noel Günü'nde büyük bir güvenlik sorunu yaşadığını doğruladı.

PC santrali, 25 Aralık Noel Günü 19:50 ile 21:50 (İngiltere saati) arasında bazı kullanıcıların diğer hesapların kişisel ayrıntılarını görebileceğini doğruladı.

Kişisel bilgiler içeren sayfalara (hesap veya ödeme sayfası gibi) göz atan herkesin aynı sayfalarla, ancak diğer Steam kullanıcıları için sunulma şansı vardı.

Bu, yalnızca söz konusu sayfalara erişmeye çalışanlar için bir sorundu, ancak Valve, bunun yaklaşık 34.000 kişi olduğunu iddia ediyor.

Açığa çıkan ayrıntılar fatura adreslerini, satın alma geçmişlerini, e-posta adreslerini ve Steam Guard telefon numaralarının veya kart numaralarının son birkaç hanesini içeriyordu.

Valve, kullanıcılara şu konularda güvence verdi: yeni bir blog yazısı ifşa edilen bilgilerin başkalarının hesaplarına erişmesine izin vermek için yeterli olmayacağını.

"Valve, bilgileri sunulan kullanıcıları belirlemek için şu anda web önbelleğe alma ortağımızla birlikte çalışıyor otehr kullanıcılarına ve etkilenenlerle tespit edildikten sonra iletişime geçecekler ”dedi. şirket. "Önbelleğe alınmış sayfa bilgilerinin görüntülenmesinin dışındaki hesaplarda yetkisiz hiçbir eyleme izin verilmediğinden, kullanıcılar tarafından ek bir işlem yapılmasına gerek yoktur."

İlişkili: En İyi PC Oyunları

Ancak, tüm bunların nasıl olduğunu merak ediyor olabilirsiniz. Pekala, sorun değildi. Aslında, Steam bir DoS saldırısının hedefiydi.

"Noel sabahı erken (PST) Steam Mağazası, mağaza sayfalarının kullanıcılara sunulmasını engelleyen bir DoS saldırısının hedefiydi" diye ekledi. "Steam Mağazasına ve genel olarak Steam'e yönelik saldırılar, Valve'ın hem doğrudan hem de ortak şirketlerin yardımıyla idare ettiği ve genellikle Steam kullanıcılarını etkilemediği düzenli bir olaydır. Noel saldırısı sırasında, Steam mağazasına gelen trafik, Steam Satışı sırasındaki ortalama trafikten% 2000 arttı.

"Bu özel saldırıya yanıt olarak, bir Steam web önbelleğe alma ortağı tarafından yönetilen önbelleğe alma kuralları dağıtıldı Hem Steam Mağazası sunucuları üzerindeki etkiyi en aza indirmek hem de meşru kullanıcıyı yönlendirmeye devam etmek için trafik. Bu saldırının ikinci dalgasında, kimliği doğrulanmış kullanıcılar için web trafiğini yanlış bir şekilde önbelleğe alan ikinci bir önbelleğe alma yapılandırması devreye alındı. Bu yapılandırma hatası, bazı kullanıcıların diğer kullanıcılar için oluşturulan Steam Mağazası yanıtlarını görmesine neden oldu.

"Yanlış Mağaza yanıtları, kullanıcıların Mağaza'nın ön sayfasını yanlış dilde görmesinden, başka bir kullanıcının hesap sayfasını görmesine kadar farklılık gösteriyordu.

"Bu hata tespit edildikten sonra Steam Mağazası kapatıldı ve yeni bir önbellek yapılandırması dağıtıldı. Steam Mağazası, tüm önbelleğe alma yapılandırmalarını gözden geçirene kadar kapalı kaldı ve en son yapılandırmalar tüm ortak sunuculara dağıtılmış ve uç sunuculardaki tüm önbelleğe alınmış veriler temizlendi.

"Etkilenen kullanıcıları belirlemek ve bundan sonra önbelleğe alma kurallarını belirlemek için kullanılan süreci iyileştirmek için web önbelleğe alma ortağımızla çalışmaya devam edeceğiz. Bu hata nedeniyle kişisel bilgileri açığa çıkan herkesten ve Steam Mağazası hizmetinin kesintiye uğramasından dolayı özür dileriz. "