Spoločnosť Valve vysvetľuje imploziu vianočného dňa Steam

SteamLogo1

Na Štedrý deň sa používatelia služby Steam prebudili do zarážajúcej série problémov. Používatelia hlásili, že sa im zobrazovali zoznamy želaní, knižnice hier a osobné informácie o účte, ktoré neboli ich vlastné. Zdieľané boli e-mailové adresy, čiastočné čísla kreditných kariet a telefónne čísla, bez vysvetlenia prečo alebo ako. Steam zverejnil aktualizáciu toho, čo sa stalo, a vysvetlil bizarné správanie.



Najprv to chce spoločnosť Valve upokojiť používateľov že zatiaľ čo sa odhadom 34 000 ľudí ocitlo v účte niekoho iného, ​​žiadne z uniknutých údajov nestačili na to, aby umožnili niekomu ukradnúť účet alebo dokončiť transakcie s dostupnými informáciami o kreditnej karte. Ide o to, že adresy alebo iné formy informácií umožňujúcich identifikáciu osôb (PII) by mohli byť zhromaždené zo služby Steam a potom porovnané s ostatné databázy odcudzených osobných údajov. Hackerské skupiny sa osvedčili pri hľadaní a využívaní takýchto príležitostí.

SteamWinter

Parný zimný výpredaj + DDoS? Zlý nápad.



Predstavte si, že používate tri rôzne služby, pričom všetky sú napadnuté hackermi. Hack # 1 odhalil vaše používateľské meno a šifrovanú formu hesla, ktoré je možné prelomiť s dostatočným úsilím. Hackom č. 2 uniká vaša fakturačná adresa, zatiaľ čo hackerom č. 3 unikli informácie o kreditnej karte a meno spojené s účtom. Individuálne sú všetci traja nepríjemní. Kombinujte ich a útočník môže spôsobiť vážnu ujmu. Vzhľadom na to, že sme videli veľké spoločnosti čakať týždne alebo mesiace na odhalenie rozsahu porušenia ochrany údajov, je možné, že dôjde k zneužitiu vašich osobných údajov dávno predtým, ako si budete vôbec vedieť vyhľadať problém.

Čo sa teda stalo?

Tu je vysvetlenie jeho vlastnými slovami:



„Skoro vianočné ráno (tichomorský štandardný čas) bol Steam Store terčom útoku DoS, ktorý zabránil poskytovaniu stránok obchodu používateľom. Útoky proti obchodu Steam a všeobecne voči službe Steam sú pravidelným javom, ktorý Valve zvláda priamo aj s pomocou partnerských spoločností, a zvyčajne nemajú vplyv na používateľov Steam. Počas vianočného útoku sa prevádzka v obchode Steam zvýšila o 2000% nad priemernú návštevnosť v rámci služby Steam Sale.

„V reakcii na tento konkrétny útok boli nasadené pravidlá ukladania do vyrovnávacej pamäte, ktoré spravuje partner webového ukladania do vyrovnávacej pamäte Steam, aby sa minimalizoval dopad na servery Steam Store a pokračovalo smerovanie legitímneho prenosu používateľov. Počas druhej vlny tohto útoku bola nasadená druhá konfigurácia ukladania do medzipamäte, ktorá nesprávne ukladala webovú komunikáciu pre autentifikovaných používateľov. Táto chyba konfigurácie spôsobila, že niektorí používatelia videli odpovede služby Steam Store, ktoré boli vygenerované pre ostatných používateľov. Nesprávne odpovede obchodu sa líšili od používateľov, ktorí videli úvodnú stránku obchodu v nesprávnom jazyku, až po stránku účtu iného používateľa. “

Akonáhle si Valve uvedomilo, že je pod útokom, vypol Steam Store a manuálne nakonfiguroval novú konfiguráciu ukladania do medzipamäte, otestoval ju a vyčistil všetky predchádzajúce údaje pred opätovným uvedením Steam do režimu online. Spoločnosť sľúbila, že osloví všetkých, ktorých sa problém týka a bude pokračovať v vyšetrovaní, aby sa zabezpečilo, že k úniku zásadných informácií nedôjde.



Copyright © Všetky Práva Vyhradené | 2007es.com