Valve прокомментировала рождественские неполадки Steam, пострадавших около 34 тыс. пользователей
-
Заходим в тыл врага: Стратегия Men of War II выходит в мае на ПК
14 -
В Digital Foundry объяснили, какие игры могут выиграть от новых технологий PlayStation 5 Pro даже без вмешательства разработчиков
43 -
Слух: Спин-офф сериала "Ведьмак" про банду Крыс отменили
1 -
Слух: Sony в 2024 году закроет онлайн-сервисы и цифровой магазин PlayStation 3
46 -
Корейцы не ударили в грязь лицом: Stellar Blade для PlayStation 5 получила хорошие оценки — крепкая восьмерка
55
Компания Valve сделала официальное заявление относительно событий, произошедших 25-го декабря. Именно на католическое Рождество в работе популярного магазина Steam произошёл сбой, в результате которого многочисленные пользователи получили доступ к данным чужих профилей.
С официальным пояснением представители компании выступили лишь вчера, 30-декабря. Как сообщается в отчёте, личная информация около 34,000 пользователей могла попасть в чужие руки, за что компания и приносит свои извинения. С полной версией заявления Valve вы можете ознакомиться ниже.
Что произошло:
'"25-го декабря произошла ошибка конфигурации, в результате которой пользователи могли просматривать страницы магазина Steam, предназначенные для совершенно других пользователей. В период с 22:50 до 00:20 (по мск. времени) запросы около 34 тыс. пользователей, пытавшихся воспользоваться услугами магазина, были отправлены обратно, и их не предназначенную для посторонних глаз личную информацию могли увидеть другие.
Содержание упомянутых выше запросов варьировалось. Это мог быть платежный адрес пользователя, последние четыре цифры его привязанного к Steam Guard мобильного телефона, история покупок, последние две цифры номера кредитной карты и/или адрес электронной почты. Данные кэшированные запросы не содержали полного номера кредитной карты, пароля или других данных, которые позволили бы войти с учётной записи другого пользователя или совершить с неё покупки.
Если на протяжении указанного времени вы не заходили на страницы магазина Steam, содержащие вашу личную информацию (напр. страницу с деталями вашего аккаунта или корзину), ваши персональные данные другие пользователи никак не могли увидеть.
В настоящее время мы в Valve совместными усилиями с нашим партнёром по веб-кэшированию заняты определением тех пользователей, к информации которых могли получить доступ другие. После их идентификации Valve с ними свяжется. Поскольку никаких несанкционированных действий замечено не было, со стороны пользователей дополнительных мер не требуется."
Как это произошло:
"Ранним рождественским утром (по тихоокеанскому времени), Steam стал целью DoS-атаки, которая нарушила работу магазина и не давала пользователям зайти на его страницы. Атаки на магазин Steam, как и Steam в целом - обычный процесс, с которым Valve часто имеет дело и решает такого рода проблемы с помощью компаний-партнёров. Поэтому, как правило, такие происшествия остаются пользователями Steam не замеченными. Во время же рождественской атаки трафик магазина Steam возрос в 2000%, если сравнивать со средним количеством трафика в период распродаж.
В ответ на именно эту атаку с целью сведения к минимуму её воздействия на сервера магазина Steam и дальнейшего совершения передачи трафика от настоящих пользователей были применены правила кэширования, установленные партнёром Steam по веб-кэшированию. Во время второй волны этой атаки была применена вторая конфигурация кэширования, которая совершила неверную передачу сетевого трафика для авторизованных пользователей. В результате этой ошибки конфигурации у пользователей возникли проблемы с использованием магазина Steam, и им открывались страницы, сгенерированные для совершенно других пользователей. Неверные ответные запросы Steam привели к тому, что пользователи могли просматривать страницы магазина на другом языке или страницы учётных записей других пользователей.
Как только выявили эту ошибку, магазин Steam отключили, и была применена новая конфигурация кэширования. Магазин оставался отключённым до тех пор, пока мы не пересмотрели все настройки кэширования и убедились в том, что новая конфигурация была применена для всех серверов партнёра и все кэшированные данные на пограничных серверах удалены.
Совместно с нашим партнёром по веб-кэшированию мы продолжим идентификацию пострадавших пользователей и улучшение системы, используемой для применения правил кэширования. Приносим извинения за ошибки в работе магазина Steam каждому, чья личная информация вследствие этих событий была раскрыта."
Тем временем в Steam продолжается новогодняя распродажа.
Подписывайтесь на наш Telegram канал, там мы публикуем то, что не попадает в новостную ленту, и следите за нами в сети:
Telegram канал Google Новости Яндекс Новости Яндекс Дзен- 25.04.2024 Подписчикам PS Plus стали доступны новые пробные версии игр — уже можно качать и проходить на PS4 и PS5
- 25.04.2024 Состоялся релиз приключения в гибнущем подводном царстве Another Crab's Treasure
- 25.04.2024 Инсайдер: Главная героиня Assassin's Creed Hexe сможет превращаться в кошку
- 25.04.2024 Инсайдер: Kingdom Hearts получит экранизацию от Disney
- 25.04.2024 "Может сработать": Blizzard Entertainment заинтересована в создании экранизации Diablo
- 25.04.2024 Инсайдер: Sega приступила к разработке Sonic Frontiers 2
Ок.
шутка не смешная т.к. месяц назад появилась возможность удалять любые игры из библиотеки