Valve selgitab Steami jõulupüha plahvatust

SteamLogo1

Jõulupühal ärkasid Steami kasutajad hämmeldava probleemide jada üle. Kasutajad teatasid sooviloendite, mängukogude ja isikliku konto teabe nägemisest, mis polnud nende endi oma. E-posti aadresse, osalisi krediitkaardinumbreid ja telefoninumbreid jagati, ilma et oleks selgitatud, miks ja kuidas. Steam avaldas juhtunu kohta värskenduse ja selgitas veidrat käitumist.



Esiteks tahab Valve rahustada kasutajaid et kuigi hinnanguliselt 34 000 inimest sattus kellegi teise kontole, ei olnud ükski lekkinud detailidest piisav, et keegi saaks konto varastada või teha krediitkaardiandmetega tehinguid. Mure oleks siin see, et aadressid või muud isikut tuvastavat teavet (PII) saaks Steamist hankida ja seejärel sobitada muud varastatud isikuandmete andmebaasid. Häkkimisrühmad on osutunud osavaks selliste võimaluste leidmisel ja kasutamisel.

SteamWinter

Steam Winter Sale + DDoS? Halb mõte.



Kujutage ette, et kasutate kolme erinevat teenust, mis kõik on häkitud. Häkkimine nr 1 paljastas teie kasutajanime ja krüpteeritud vormi parooli, mida saab piisava vaevaga murda. Häkk nr 2 lekitab teie arveldusaadressi, häkk nr 3 lekitas aga krediitkaardi andmed ja kontoga seotud nime. Individuaalselt on kõik kolm tüütud. Ühendage need ja ründaja võib tõsist kahju teha. Arvestades, et oleme näinud suuri ettevõtteid nädalaid või kuid ootamas, enne kui andmerikkumise ulatuse teatavaks teha, on võimalik, et teie isikuandmeid võidakse ohustada juba ammu enne, kui olete teadlik probleemi otsimisest.

Mis siis valesti läks?

Siin on Valve selgitus oma sõnadega:



„Jõulude varahommikul (Vaikse ookeani aja järgi) oli Steam Store DoS-i rünnaku sihtmärk, mis takistas poelehtede kasutajatele esitamist. Steam Store'i ja üldiselt Steami vastased rünnakud on tavaline nähtus, millega Valve tegeleb nii otse kui ka partnerettevõtete abiga ega mõjuta Steami kasutajaid tavaliselt. Jõulurünnaku ajal kasvas liiklus Steami poodi 2000% võrreldes keskmise Steam Sale ajal toimunud liiklusega.

„Vastuseks sellele konkreetsele rünnakule juurutati vahemälureeglid, mida haldab Steami veebi vahemälupartner, et vähendada mõju Steam Store'i serveritele ja jätkata seadusliku kasutajaliikluse suunamist. Selle rünnaku teise laine ajal juurutati teine ​​vahemälu konfiguratsioon, mis kinnitas autentitud kasutajate jaoks valesti vahemällu salvestatud veebiliikluse. Selle konfiguratsioonivea tagajärjel nägid mõned kasutajad Steam Store'i vastuseid, mis olid loodud teiste kasutajate jaoks. Ebaõiged poe vastused varieerusid alates kasutajatest, kes nägid poe esilehte vales keeles, kuni teise kasutaja konto leheni. '

Kui Valve mõistis, et see on rünnaku all, sulges ta Steam Store'i ja konfigureeris käsitsi uue vahemälu konfiguratsiooni, testis seda ja puhastas kõik eelmised andmed enne Steami uuesti võrku toomist. Ettevõte on lubanud pöörduda kõigi probleemist mõjutatud inimeste poole ja jätkata uurimist, et tagada kriitilise teabe lekkimine.



Copyright © Kõik Õigused Kaitstud | 2007es.com