Valve прокомментировала рождественские неполадки Steam, пострадавших около 34 тыс. пользователей
-
Выбор современного ПК-геймера: Обзор монитора Hisense 27G7H
21 -
Вышел жуткий трейлер фильма ужасов "Омен. Первое знамение"
23 -
«Рыжая Соня» выйдет в России осенью 2024 года — список грядущих отечественных премьер
26 -
Экранизация «Сто лет тому вперёд» об Алисе Селезнёвой может перерасти во франшизу
24 -
Star Wars Outlaws выдал рейтинг австралийский комитет — в игре могут появиться микротранзакции
7
Компания Valve сделала официальное заявление относительно событий, произошедших 25-го декабря. Именно на католическое Рождество в работе популярного магазина Steam произошёл сбой, в результате которого многочисленные пользователи получили доступ к данным чужих профилей.
С официальным пояснением представители компании выступили лишь вчера, 30-декабря. Как сообщается в отчёте, личная информация около 34,000 пользователей могла попасть в чужие руки, за что компания и приносит свои извинения. С полной версией заявления Valve вы можете ознакомиться ниже.
Что произошло:
'"25-го декабря произошла ошибка конфигурации, в результате которой пользователи могли просматривать страницы магазина Steam, предназначенные для совершенно других пользователей. В период с 22:50 до 00:20 (по мск. времени) запросы около 34 тыс. пользователей, пытавшихся воспользоваться услугами магазина, были отправлены обратно, и их не предназначенную для посторонних глаз личную информацию могли увидеть другие.
Содержание упомянутых выше запросов варьировалось. Это мог быть платежный адрес пользователя, последние четыре цифры его привязанного к Steam Guard мобильного телефона, история покупок, последние две цифры номера кредитной карты и/или адрес электронной почты. Данные кэшированные запросы не содержали полного номера кредитной карты, пароля или других данных, которые позволили бы войти с учётной записи другого пользователя или совершить с неё покупки.
Если на протяжении указанного времени вы не заходили на страницы магазина Steam, содержащие вашу личную информацию (напр. страницу с деталями вашего аккаунта или корзину), ваши персональные данные другие пользователи никак не могли увидеть.
В настоящее время мы в Valve совместными усилиями с нашим партнёром по веб-кэшированию заняты определением тех пользователей, к информации которых могли получить доступ другие. После их идентификации Valve с ними свяжется. Поскольку никаких несанкционированных действий замечено не было, со стороны пользователей дополнительных мер не требуется."
Как это произошло:
"Ранним рождественским утром (по тихоокеанскому времени), Steam стал целью DoS-атаки, которая нарушила работу магазина и не давала пользователям зайти на его страницы. Атаки на магазин Steam, как и Steam в целом - обычный процесс, с которым Valve часто имеет дело и решает такого рода проблемы с помощью компаний-партнёров. Поэтому, как правило, такие происшествия остаются пользователями Steam не замеченными. Во время же рождественской атаки трафик магазина Steam возрос в 2000%, если сравнивать со средним количеством трафика в период распродаж.
В ответ на именно эту атаку с целью сведения к минимуму её воздействия на сервера магазина Steam и дальнейшего совершения передачи трафика от настоящих пользователей были применены правила кэширования, установленные партнёром Steam по веб-кэшированию. Во время второй волны этой атаки была применена вторая конфигурация кэширования, которая совершила неверную передачу сетевого трафика для авторизованных пользователей. В результате этой ошибки конфигурации у пользователей возникли проблемы с использованием магазина Steam, и им открывались страницы, сгенерированные для совершенно других пользователей. Неверные ответные запросы Steam привели к тому, что пользователи могли просматривать страницы магазина на другом языке или страницы учётных записей других пользователей.
Как только выявили эту ошибку, магазин Steam отключили, и была применена новая конфигурация кэширования. Магазин оставался отключённым до тех пор, пока мы не пересмотрели все настройки кэширования и убедились в том, что новая конфигурация была применена для всех серверов партнёра и все кэшированные данные на пограничных серверах удалены.
Совместно с нашим партнёром по веб-кэшированию мы продолжим идентификацию пострадавших пользователей и улучшение системы, используемой для применения правил кэширования. Приносим извинения за ошибки в работе магазина Steam каждому, чья личная информация вследствие этих событий была раскрыта."
Тем временем в Steam продолжается новогодняя распродажа.
Подписывайтесь на наш Telegram канал, там мы публикуем то, что не попадает в новостную ленту, и следите за нами в сети:
Telegram канал Google Новости Яндекс Новости Яндекс Дзен- 28.03.2024 Predator: Hunting Grounds от Sony выйдет на Xbox Series X|S в конце 2024 года — у игры поменяется издатель
- 28.03.2024 Красочный платформер Nine Sols выйдет через 2 месяца — разработкой занимаются авторы хоррора Devotion
- 28.03.2024 Star Wars Outlaws выдал рейтинг австралийский комитет — в игре могут появиться микротранзакции
- 28.03.2024 Выбор современного ПК-геймера: Обзор монитора Hisense 27G7H
- 28.03.2024 «Рыжая Соня» выйдет в России осенью 2024 года — список грядущих отечественных премьер
- 28.03.2024 Масштабные увольнения в SEGA затронули разработчиков Total War и Sonic Dream Team — компания продаёт Relic
Ок.
шутка не смешная т.к. месяц назад появилась возможность удалять любые игры из библиотеки