Valve прокомментировала рождественские неполадки Steam, пострадавших около 34 тыс. пользователей
20 Комментарии: 4

Valve прокомментировала рождественские неполадки Steam, пострадавших около 34 тыс. пользователей

Автор: Nicktim
Дата: 31.12.2015 05:17
статья пока не вызвала эмоций
Платформы:
PC
Теги:
  • Комментарии
  • Форум
  • Выбор современного ПК-геймера: Обзор монитора Hisense 27G7H

    21 28.03.2024 21:28 от TerobiteX
  • Вышел жуткий трейлер фильма ужасов "Омен. Первое знамение"

    23 28.03.2024 21:24 от rudeguy5
  • «Рыжая Соня» выйдет в России осенью 2024 года — список грядущих отечественных премьер

    26 28.03.2024 21:21 от Sanchez
  • Экранизация «Сто лет тому вперёд» об Алисе Селезнёвой может перерасти во франшизу

    24 28.03.2024 21:17 от dabl
  • Star Wars Outlaws выдал рейтинг австралийский комитет — в игре могут появиться микротранзакции

    7 28.03.2024 21:16 от Che

Компания Valve сделала официальное заявление относительно событий, произошедших 25-го декабря. Именно на католическое Рождество в работе популярного магазина Steam произошёл сбой, в результате которого многочисленные пользователи получили доступ к данным чужих профилей.

С официальным пояснением представители компании выступили лишь вчера, 30-декабря. Как сообщается в отчёте, личная информация около 34,000 пользователей могла попасть в чужие руки, за что компания и приносит свои извинения. С полной версией заявления Valve вы можете ознакомиться ниже.

Что произошло:

'"25-го декабря произошла ошибка конфигурации, в результате которой пользователи могли просматривать страницы магазина Steam, предназначенные для совершенно других пользователей. В период с 22:50 до 00:20 (по мск. времени) запросы около 34 тыс. пользователей, пытавшихся воспользоваться услугами магазина, были отправлены обратно, и их не предназначенную для посторонних глаз личную информацию могли увидеть другие.

Содержание упомянутых выше запросов варьировалось. Это мог быть платежный адрес пользователя, последние четыре цифры его привязанного к Steam Guard мобильного телефона, история покупок, последние две цифры номера кредитной карты и/или адрес электронной почты. Данные кэшированные запросы не содержали полного номера кредитной карты, пароля или других данных, которые позволили бы войти с учётной записи другого пользователя или совершить с неё покупки.

Если на протяжении указанного времени вы не заходили на страницы магазина Steam, содержащие вашу личную информацию (напр. страницу с деталями вашего аккаунта или корзину), ваши персональные данные другие пользователи никак не могли увидеть.

В настоящее время мы в Valve совместными усилиями с нашим партнёром по веб-кэшированию заняты определением тех пользователей, к информации которых могли получить доступ другие. После их идентификации Valve с ними свяжется. Поскольку никаких несанкционированных действий замечено не было, со стороны пользователей дополнительных мер не требуется."

Как это произошло:

"Ранним рождественским утром (по тихоокеанскому времени), Steam стал целью DoS-атаки, которая нарушила работу магазина и не давала пользователям зайти на его страницы. Атаки на магазин Steam, как и Steam в целом - обычный процесс, с которым Valve часто имеет дело и решает такого рода проблемы с помощью компаний-партнёров. Поэтому, как правило, такие происшествия остаются пользователями Steam не замеченными. Во время же рождественской атаки трафик магазина Steam возрос в 2000%, если сравнивать со средним количеством трафика в период распродаж.

В ответ на именно эту атаку с целью сведения к минимуму её воздействия на сервера магазина Steam и дальнейшего совершения передачи трафика от настоящих пользователей были применены правила кэширования, установленные партнёром Steam по веб-кэшированию. Во время второй волны этой атаки была применена вторая конфигурация кэширования, которая совершила неверную передачу сетевого трафика для авторизованных пользователей. В результате этой ошибки конфигурации у пользователей возникли проблемы с использованием магазина Steam, и им открывались страницы, сгенерированные для совершенно других пользователей. Неверные ответные запросы Steam привели к тому, что пользователи могли просматривать страницы магазина на другом языке или страницы учётных записей других пользователей.

Как только выявили эту ошибку, магазин Steam отключили, и была применена новая конфигурация кэширования. Магазин оставался отключённым до тех пор, пока мы не пересмотрели все настройки кэширования и убедились в том, что новая конфигурация была применена для всех серверов партнёра и все кэшированные данные на пограничных серверах удалены.

Совместно с нашим партнёром по веб-кэшированию мы продолжим идентификацию пострадавших пользователей и улучшение системы, используемой для применения правил кэширования. Приносим извинения за ошибки в работе магазина Steam каждому, чья личная информация вследствие этих событий была раскрыта."

Тем временем в Steam продолжается новогодняя распродажа.

Подписывайтесь на наш Telegram канал, там мы публикуем то, что не попадает в новостную ленту, и следите за нами в сети:

Telegram канал Новости Новости   Дзен
Выберите эмоцию которую вызвал материал:
Вам понравился материал? Расскажите о нем друзьям!
Читайте также другие материалы:
Комментарии (4)
Analo
Analo 23.5 31.12.2015 14:19 удалён
0
http://gamemag.ru/users/1476/enrike">Enrike Бесплатную Дотку и Тундру что ли? :)
fosh8
fosh8 3.87 31.12.2015 14:57 удалён
0
"Valve прокомментировала рождественские неполадки Steam, пострадавших около 34 тыс. пользователей"

Ок.
Velldanas
Velldanas 41.48 31.12.2015 16:06 удалён
0
http://gamemag.ru/users/2480/analo">Analo: http://gamemag.ru/users/1476/enrike">Enrike Бесплатную Дотку и Тундру что ли? :)

шутка не смешная т.к. месяц назад появилась возможность удалять любые игры из библиотеки
Herman45
Herman45 132.04 01.01.2016 23:03 удалён
0
http://gamemag.ru/users/4422/rb">@RB действительно, я думал таких больше нет.
Чтобы оставить комментарий Вам необходимо авторизоваться.
Еще нет аккаунта? Регистрируйтесь!