25 декабря в системе кеширования цифрового сервиса Steam произошёл сбой,
в результате которого некоторые пользователи смогли увидеть чужую
персональную информацию. За всё прошедшее с того момента время Valve
опубликовала лишь одно заявление касательно случившегося, в котором кратко уведомила о причинах и возможных последствиях инцидента. Развёрнутый комментарий компания предоставила лишь 30 декабря.
Valve подтвердила, что ранним рождественским утром на серверы Steam
была совершена DDoS-атака, о чём неделю назад сообщали некоторые
ресурсы, в том числе Forbes. О планируемой группой SkidNP кибератаке стало известно
за несколько дней до её совершения. Ошибки, связанные с отображением
страниц Steam, предназначенных для других пользователей, стали прямым
следствием попыток партнёра компании снизить нагрузку на серверы.
«25 декабря в результате ошибки конфигурации некоторые пользователи получили доступ к страницам магазина Steam, сгненерированным для других пользователей, — говорится в сообщении. — В период с 11:50 до 13:20 по тихоокеанскому стандартному времени страницы с закрытой личной информацией примерно 34 тыс. пользователей могли увидеть другие люди».
«Содержание этих страниц различалось, — уточняется далее. — На некоторых из них были представлены платёжный адрес, последние четыре цифры номера мобильного телефона, история покупок, последние две цифры банковской платёжной карты и адрес электронной почты. Информация не включала полные номера банковских карт, пароли и другие данные, знания которых достаточно для входа в чужую учётную запись или совершения транзакции от имени другого пользователя. Если вы не открывали страницы Steam, содержащие личную информацию (страницы профиля, оплаты товаров и т. д.) в указанный временной промежуток, другие пользователи не могли её увидеть».
По словам представителя Valve, сейчас компания совместно со
специалистами, отвечающими за кеширование страниц в Steam, пытается
определить пользователей, личная информация которых могла быть
скомпрометирована. Позже сотрудники свяжутся с каждым из этих
пользователей. Поскольку никакая информация, кроме содержащейся в кеше
страниц, не могла попасть в чужие руки, никаких действий пользователям
предпринимать не нужно, подчёркивает Valve. Некоторые утверждали, что в
данный период злоумышленники похитили средства с их счёта в системе
Paypal, однако Valve полагает, что подобное произойти не могло (с этим
согласны и многие читатели Reddit).
«Атаки на магазин Steam и всю платформу в целом случаются нередко, и Valve борeтся с ними как самостоятельно, так и при участии партнёров, — отмечается в заявлении. — Как правило, эти происшествия не затрагивают пользователей сервиса. Во время рождественской атаки объём трафика на странице Steam Store вырос на 2 000 % по сравнению со средним значением во время распродажи».
«Чтобы отразить атаку, наш партнёр, отвечающий за кеширование
страниц, изменил механизм кеширования, чтобы снизить нагрузку на серверы
Steam Store и дать пользователям возможность дальше пользоваться
сервисом, — объяснил сотрудник. — Во время второй волны атаки
конфигурация кеширования вновь была изменена, что привело к известным
ошибкам […] Как только проблема была выявлена, Steam Store был закрыт, а
правила кеширования вновь изменены. Магазин оставался недоступен до тех
пор, пока мы не убедились в том, что кеширование работает корректно».
«Приносим извинения всем пользователям, чья персональная информация по ошибке стала доступна третьим лицам, а также за приостановку работы Steam», — написал сотрудник.
В настоящее время в Steam продолжается большая зимняя распродажа, которая продлится до 4 января.
Источник:
Изображение www.mashable.com
«25 декабря в результате ошибки конфигурации некоторые пользователи получили доступ к страницам магазина Steam, сгненерированным для других пользователей, — говорится в сообщении. — В период с 11:50 до 13:20 по тихоокеанскому стандартному времени страницы с закрытой личной информацией примерно 34 тыс. пользователей могли увидеть другие люди».
«Содержание этих страниц различалось, — уточняется далее. — На некоторых из них были представлены платёжный адрес, последние четыре цифры номера мобильного телефона, история покупок, последние две цифры банковской платёжной карты и адрес электронной почты. Информация не включала полные номера банковских карт, пароли и другие данные, знания которых достаточно для входа в чужую учётную запись или совершения транзакции от имени другого пользователя. Если вы не открывали страницы Steam, содержащие личную информацию (страницы профиля, оплаты товаров и т. д.) в указанный временной промежуток, другие пользователи не могли её увидеть».
Изображение www.forbes.com
«Атаки на магазин Steam и всю платформу в целом случаются нередко, и Valve борeтся с ними как самостоятельно, так и при участии партнёров, — отмечается в заявлении. — Как правило, эти происшествия не затрагивают пользователей сервиса. Во время рождественской атаки объём трафика на странице Steam Store вырос на 2 000 % по сравнению со средним значением во время распродажи».
Изображение www.theverge.com
«Приносим извинения всем пользователям, чья персональная информация по ошибке стала доступна третьим лицам, а также за приостановку работы Steam», — написал сотрудник.
Источник:
Комментариев нет:
Отправить комментарий