Valve obwinia partnera o przerwę w dniu świątecznym, która ujawniła dane dla 34 000 użytkowników

Pięć dni i niezliczone wątki Reddita później, Valve w końcu wydał oświadczenie o problemie z buforowaniem, który wydarzył się w zeszły piątek - co się stało, ile ludzie zostali dotknięci i co robi teraz Valve.

Tutaj możesz znaleźć pełne oświadczenie, ale jego sens? Dokładnie to, co wszyscy myśleli, zdarzyło się, kiedy trafiliśmy z ataku DDoS w świąteczny poranek, ktoś przypadkowo zepsuł zły kod, który spowodował błąd przechowywania prywatnych informacji.

Lub, jak ujął to Valve:

[Czytaj dalej: Twój nowy komputer potrzebuje tych 15 darmowych, doskonałych programów]

"Wczesny poranek świąteczny (czas pacyficzny standardowy), Sklep Steam był celem ataku DoS, który uniemożliwiał podawanie stron sklepu użytkownikom. Ataki na Steam Store i ogólnie na Steam są regularnym zjawiskiem, które Valve obsługuje zarówno bezpośrednio, jak iz pomocą firm partnerskich, i zazwyczaj nie wpływają na użytkowników Steam. Podczas świątecznego ataku ruch w sklepie Steam wzrósł o 2000% w stosunku do średniego ruchu podczas wyprzedaży Steam.

W odpowiedzi na ten konkretny atak, wdrożono zasady buforowania zarządzane przez partnera buforowania stron internetowych w celu zminimalizowania wpływu na serwerach Steam Store i kontynuować kierowanie legalnym ruchem użytkowników. Podczas drugiej fali tego ataku została wdrożona druga konfiguracja buforowania, która niepoprawnie buforowała ruch sieciowy dla uwierzytelnionych użytkowników. Ten błąd konfiguracji spowodował, że niektórzy użytkownicy widzieli odpowiedzi na Steam Store wygenerowane dla innych użytkowników. Nieprawidłowe odpowiedzi ze Sklepu różniły się w zależności od tego, czy użytkownicy widzieli stronę główną Sklepu wyświetlaną w niewłaściwym języku, czy wyświetlali stronę konta innego użytkownika.

Po zidentyfikowaniu tego błędu magazyn Steam został zamknięty i wdrożono nową konfigurację buforowania . "

Jakie są szkody?

Według Valve, 34 000 użytkowników zostało dotkniętych błędem pamięci podręcznej - niewielka ilość w porównaniu do 125 milionów użytkowników Steam, ale nadal stanowi poważne naruszenie danych osobowych. Jednak w 2011 r. Nie było tak blisko rozerwania PlayStation Network, które ujawniło dane 77 milionom użytkowników.

Co się stało, Valve powiedziała: "Treść tych żądań różniła się o strony, ale niektóre strony zawierały Adres rozliczeniowy użytkownika Steam, cztery ostatnie cyfry numeru telefonu straży Steam, historia zakupów, dwie ostatnie cyfry numeru karty kredytowej i / lub adres e-mail. Te buforowane żądania nie zawierały pełnych numerów kart kredytowych, haseł użytkowników lub wystarczającej ilości danych, aby umożliwić zalogowanie się lub wykonanie transakcji jako inny użytkownik. "

Nie musisz już panikować. Po pierwsze, jeśli nie wchodziłeś na Steam w Święta Bożego Narodzenia, dane Twojego konta są domyślnie bezpieczne. Poza tym "Valve współpracuje obecnie z naszym partnerem buforowania stron internetowych, aby zidentyfikować użytkowników, których informacje zostały przekazane innym użytkownikom, i skontaktuje się z osobami, których dotyczy problem, gdy zostaną zidentyfikowane. Ponieważ nie zezwalano na żadne nieautoryzowane działania na kontach poza przeglądaniem zapisanych w pamięci podręcznej informacji o stronie, użytkownicy nie muszą podejmować żadnych dodatkowych działań. "

Obecność zwrotu" partner buforowania stron internetowych "najwyraźniej wskazuje na to, że wystąpił problem z osobą trzecią. poza Valve - chociaż to oczywiście nie uwalnia Valve of win. Najlepsze, co możesz zrobić, to mieć nadzieję, że nie jesteś jednym z nieszczęśliwych.