Valve прокомментировала рождественские неполадки Steam, пострадавших около 34 тыс. пользователей
20 Комментарии: 4

Valve прокомментировала рождественские неполадки Steam, пострадавших около 34 тыс. пользователей

Автор: Nicktim
Дата: 31.12.2015 05:17
статья пока не вызвала эмоций
  • Комментарии
  • Форум
  • Бывший глава Platinum Games открыл новую студию при поддержке Capcom, она помогает в разработке ремейка Resident Evil 3

    3 10.12.2019 22:50 от Aiss
  • 15 худших игр 2019 года по мнению Metacritic

    8 10.12.2019 22:49 от Decay-Reel
  • Фил Спенсер: Окончательное название Project Scarlett будет зависеть от возможностей системы

    4 10.12.2019 22:49 от Invisible
  • Warner Bros. официально анонсировала сиквел «Шазама!»

    26 10.12.2019 22:43 от ins211
  • Официально: Final Fantasy VII Remake не будет постоянным эксклюзивом PlayStation 4 - Square Enix уточнила сроки

    27 10.12.2019 22:42 от TheXIIIDemon

Компания Valve сделала официальное заявление относительно событий, произошедших 25-го декабря. Именно на католическое Рождество в работе популярного магазина Steam произошёл сбой, в результате которого многочисленные пользователи получили доступ к данным чужих профилей.

С официальным пояснением представители компании выступили лишь вчера, 30-декабря. Как сообщается в отчёте, личная информация около 34,000 пользователей могла попасть в чужие руки, за что компания и приносит свои извинения. С полной версией заявления Valve вы можете ознакомиться ниже.

Что произошло:

'"25-го декабря произошла ошибка конфигурации, в результате которой пользователи могли просматривать страницы магазина Steam, предназначенные для совершенно других пользователей. В период с 22:50 до 00:20 (по мск. времени) запросы около 34 тыс. пользователей, пытавшихся воспользоваться услугами магазина, были отправлены обратно, и их не предназначенную для посторонних глаз личную информацию могли увидеть другие.

Содержание упомянутых выше запросов варьировалось. Это мог быть платежный адрес пользователя, последние четыре цифры его привязанного к Steam Guard мобильного телефона, история покупок, последние две цифры номера кредитной карты и/или адрес электронной почты. Данные кэшированные запросы не содержали полного номера кредитной карты, пароля или других данных, которые позволили бы войти с учётной записи другого пользователя или совершить с неё покупки.

Если на протяжении указанного времени вы не заходили на страницы магазина Steam, содержащие вашу личную информацию (напр. страницу с деталями вашего аккаунта или корзину), ваши персональные данные другие пользователи никак не могли увидеть.

В настоящее время мы в Valve совместными усилиями с нашим партнёром по веб-кэшированию заняты определением тех пользователей, к информации которых могли получить доступ другие. После их идентификации Valve с ними свяжется. Поскольку никаких несанкционированных действий замечено не было, со стороны пользователей дополнительных мер не требуется."

Как это произошло:

"Ранним рождественским утром (по тихоокеанскому времени), Steam стал целью DoS-атаки, которая нарушила работу магазина и не давала пользователям зайти на его страницы. Атаки на магазин Steam, как и Steam в целом - обычный процесс, с которым Valve часто имеет дело и решает такого рода проблемы с помощью компаний-партнёров. Поэтому, как правило, такие происшествия остаются пользователями Steam не замеченными. Во время же рождественской атаки трафик магазина Steam возрос в 2000%, если сравнивать со средним количеством трафика в период распродаж.

В ответ на именно эту атаку с целью сведения к минимуму её воздействия на сервера магазина Steam и дальнейшего совершения передачи трафика от настоящих пользователей были применены правила кэширования, установленные партнёром Steam по веб-кэшированию. Во время второй волны этой атаки была применена вторая конфигурация кэширования, которая совершила неверную передачу сетевого трафика для авторизованных пользователей. В результате этой ошибки конфигурации у пользователей возникли проблемы с использованием магазина Steam, и им открывались страницы, сгенерированные для совершенно других пользователей. Неверные ответные запросы Steam привели к тому, что пользователи могли просматривать страницы магазина на другом языке или страницы учётных записей других пользователей.

Как только выявили эту ошибку, магазин Steam отключили, и была применена новая конфигурация кэширования. Магазин оставался отключённым до тех пор, пока мы не пересмотрели все настройки кэширования и убедились в том, что новая конфигурация была применена для всех серверов партнёра и все кэшированные данные на пограничных серверах удалены.

Совместно с нашим партнёром по веб-кэшированию мы продолжим идентификацию пострадавших пользователей и улучшение системы, используемой для применения правил кэширования. Приносим извинения за ошибки в работе магазина Steam каждому, чья личная информация вследствие этих событий была раскрыта."

Тем временем в Steam продолжается новогодняя распродажа.

Выберите эмоцию которую вызвал материал:
Вам понравился материал? Расскажите о нем друзьям!
Комментарии (4)
Analo
Analo 22.35 31.12.2015 14:19 удалён
0
http://gamemag.ru/users/1476/enrike">Enrike Бесплатную Дотку и Тундру что ли? :)
fosh8
fosh8 3.87 31.12.2015 14:57 удалён
0
"Valve прокомментировала рождественские неполадки Steam, пострадавших около 34 тыс. пользователей"

Ок.
Velldanas
Velldanas 10.51 31.12.2015 16:06 удалён
0
http://gamemag.ru/users/2480/analo">Analo: http://gamemag.ru/users/1476/enrike">Enrike Бесплатную Дотку и Тундру что ли? :)

шутка не смешная т.к. месяц назад появилась возможность удалять любые игры из библиотеки
Herman45
Herman45 24.94 01.01.2016 23:03 удалён
0
http://gamemag.ru/users/4422/rb">@RB действительно, я думал таких больше нет.
Чтобы оставить комментарий Вам необходимо авторизоваться.
Еще нет аккаунта? Регистрируйтесь!