пятница, 1 января 2016 г.

Жертвами рождественской атаки на Steam стали 34 тыс. пользователей

25 декабря в системе кеширования цифрового сервиса Steam произошёл сбой, в результате которого некоторые пользователи смогли увидеть чужую персональную информацию. За всё прошедшее с того момента время Valve опубликовала лишь одно заявление касательно случившегося, в котором кратко уведомила о причинах и возможных последствиях инцидента. Развёрнутый комментарий компания предоставила лишь 30 декабря.
Изображение www.mashable.com
Изображение www.mashable.com
Valve подтвердила, что ранним рождественским утром на серверы Steam была совершена DDoS-атака, о чём неделю назад сообщали некоторые ресурсы, в том числе Forbes. О планируемой группой SkidNP кибератаке стало известно за несколько дней до её совершения. Ошибки, связанные с отображением страниц Steam, предназначенных для других пользователей, стали прямым следствием попыток партнёра компании снизить нагрузку на серверы.
«25 декабря в результате ошибки конфигурации некоторые пользователи получили доступ к страницам магазина Steam, сгненерированным для других пользователей, — говорится в сообщении. — В период с 11:50 до 13:20 по тихоокеанскому стандартному времени страницы с закрытой личной информацией примерно 34 тыс. пользователей могли увидеть другие люди».
«Содержание этих страниц различалось, — уточняется далее. — На некоторых из них были представлены платёжный адрес, последние четыре цифры номера мобильного телефона, история покупок, последние две цифры банковской платёжной карты и адрес электронной почты. Информация не включала полные номера банковских карт, пароли и другие данные, знания которых достаточно для входа в чужую учётную запись или совершения транзакции от имени другого пользователя. Если вы не открывали страницы Steam, содержащие личную информацию (страницы профиля, оплаты товаров и т. д.) в указанный временной промежуток, другие пользователи не могли её увидеть».
Изображение www.forbes.com
Изображение www.forbes.com
По словам представителя Valve, сейчас компания совместно со специалистами, отвечающими за кеширование страниц в Steam, пытается определить пользователей, личная информация которых могла быть скомпрометирована. Позже сотрудники свяжутся с каждым из этих пользователей. Поскольку никакая информация, кроме содержащейся в кеше страниц, не могла попасть в чужие руки, никаких действий пользователям предпринимать не нужно, подчёркивает Valve. Некоторые утверждали, что в данный период злоумышленники похитили средства с их счёта в системе Paypal, однако Valve полагает, что подобное произойти не могло (с этим согласны и многие читатели Reddit).
«Атаки на магазин Steam и всю платформу в целом случаются нередко, и Valve борeтся с ними как самостоятельно, так и при участии партнёров, — отмечается в заявлении. — Как правило, эти происшествия не затрагивают пользователей сервиса. Во время рождественской атаки объём трафика на странице Steam Store вырос на 2 000 % по сравнению со средним значением во время распродажи».
Изображение www.theverge.com
Изображение www.theverge.com
«Чтобы отразить атаку, наш партнёр, отвечающий за кеширование страниц, изменил механизм кеширования, чтобы снизить нагрузку на серверы Steam Store и дать пользователям возможность дальше пользоваться сервисом, — объяснил сотрудник. — Во время второй волны атаки конфигурация кеширования вновь была изменена, что привело к известным ошибкам […] Как только проблема была выявлена, Steam Store был закрыт, а правила кеширования вновь изменены. Магазин оставался недоступен до тех пор, пока мы не убедились в том, что кеширование работает корректно».
«Приносим извинения всем пользователям, чья персональная информация по ошибке стала доступна третьим лицам, а также за приостановку работы Steam», — написал сотрудник.
В настоящее время в Steam продолжается большая зимняя распродажа, которая продлится до 4 января.
Источник:

Комментариев нет:

Отправить комментарий