Valve objašnjava Steamovu imploziju za Božić

SteamLogo1

Na Božić su se korisnici Steama probudili u zapanjujućem nizu problema. Korisnici su izvijestili da su vidjeli popise želja, biblioteke igara i podatke o osobnom računu koji nisu njihovi. Adresirale su se adrese e-pošte, djelomični brojevi kreditnih kartica i telefonski brojevi, bez objašnjenja zašto i kako. Steam je objavio ažuriranje o tome što se dogodilo i objasnio bizarno ponašanje.

Prvo, Valve to želi uvjeriti korisnike da dok se procjenjuje da se 34.000 ljudi našlo s tuđim računom, niti jedan detalj koji je procurio nije bio dovoljan da nekome ukrade račun ili da izvrši transakcije s dostupnim podacima o kreditnoj kartici. Ovdje bi se brinulo da se adrese ili drugi oblici podataka koji mogu identificirati mogu prikupiti iz Steama, a zatim uporediti s drugo baze podataka ukradenih osobnih podataka. Hakerske skupine pokazale su se vještima u pronalaženju i iskorištavanju takvih prilika.



SteamWinter

Zimska rasprodaja u pari + DDoS? Loša ideja.



Zamislite da koristite tri različite usluge koje su sve hakirane. Hack # 1 razotkrio je vaše korisničko ime i šifrirani oblik lozinke koji se mogu provaliti uz dovoljan napor. Hack # 2 otkriva vašu adresu za naplatu, dok je Hack # 3 procurio podatke o kreditnoj kartici i ime povezano s računom. Pojedinačno su sve tri dosadne. Kombinirajte ih i napadač može ozbiljno naštetiti. S obzirom na to da smo vidjeli kako velike korporacije čekaju tjednima ili mjesecima prije nego što otkriju opseg kršenja podataka, moguće je da će vaši osobni podaci biti ugroženi mnogo prije nego što postanete svjesni da uopće tražite problem.

Pa što je pošlo po zlu?

Evo objašnjenja ventila vlastitim riječima:



“Rano božićno jutro (pacifičko standardno vrijeme), Steam Store je bio meta DoS napada koji je spriječio posluživanje stranica trgovina korisnicima. Napadi na trgovinu Steam i na Steam općenito redovita su pojava koju Valve rješava izravno i uz pomoć partnerskih tvrtki, a obično ne utječu na korisnike Steama. Tijekom božićnog napada promet u trgovini Steam povećao se za 2000% u odnosu na prosječni promet tijekom prodaje na pari.

„Kao odgovor na ovaj specifični napad, postavljena su pravila predmemoriranja kojima upravlja Steamov web partner za predmemoriranje kako bi se minimalizirao utjecaj na poslužitelje Steam Store-a i nastavilo usmjeravati legitimni korisnički promet. Tijekom drugog vala ovog napada postavljena je druga konfiguracija predmemoriranja koja je pogrešno predmemorirala web promet za ovjerene korisnike. Ova je konfiguracijska pogreška rezultirala time da su neki korisnici vidjeli odgovore u Steam Storeu koji su generirani za druge korisnike. Netočni odgovori trgovine varirali su od korisnika koji su vidjeli naslovnicu trgovine na pogrešnom jeziku, pa do stranice računa drugog korisnika. '

Jednom kada je Valve shvatio da je napadnut, isključio je Steam Store i ručno konfigurirao novu konfiguraciju predmemoriranja, testirao je i očistio sve prethodne podatke prije vraćanja Steama na mrežu. Tvrtka je obećala da će stupiti u kontakt sa svima pogođenim problemom i da će nastaviti s istragama kako bi se osiguralo da ne procure kritične informacije.



Copyright © Sva Prava Pridržana | 2007es.com