Spil til PC i digital distribution service Damp var nede under Jul, den travleste tid af året. Dette var efter, at brugere har rapporteret at på logge på, kunne de se, kreditkort og adresse oplysninger om andre brugere snarere end deres egen. Ventil – firmaet bag Steam, der er udstedt af en vag, sent erklæring om en “caching-problem”, som gjorde meget for at inspirere tillid.
Efter næsten en uge, selskabet endelig forklaret, hvad der skete. Det er optaget af, hvad forbrugerne på Reddit, og andre fora, som rapporterede, at de var i stand til at se personlige oplysninger om andre brugere.
(Se også: Damp Tilbage Online, Ventil Siger “Caching-Problem’)
“On December 25th, en konfiguration fejl resulteret i, at nogle brugere ser Steam-Butikken sider, der genereres for andre brugere. Mellem 11:50 PST og 13:20 PST-butikken side anmodninger om om 34k brugere, der indeholdt følsomme personlige oplysninger, kan have været vendt tilbage, og ses af andre brugere,” et indlæg på Valve ‘ s hjemmeside læser.
“Indholdet af disse anmodninger varieret ved side, men nogle af siderne i en Damp brugerens faktureringsadresse, de sidste fire cifre af deres Steam Guard telefonnummer, deres købshistorik, de sidste to cifre af deres kreditkort nummer, og/eller deres e-mail-adresse. Disse cached anmodninger, der ikke omfatter fulde kreditkortnumre, adgangskoder, eller der er data nok til at tillade, at du er logget ind som eller fuldføre en transaktion, som en anden bruger,” fortsatte det.
Men virksomheden har også nævnt, at ikke alle brugere, der var påvirket af dette.
“Hvis du ikke gennemse en Steam-Butikken side med dine personlige oplysninger (såsom din konto side eller en checkout side) i denne periode, at information ikke kunne have været vist til en anden bruger,” det erklærede.
(Se også: Damp Ned Efter Sikkerhed Fejl Udsætter Personlige Oplysninger)
Lige nu Ventilen arbejder sammen med sine partnere for at finde ud af, hvilke brugere’ information blev serveret til andre, og vil kontakte de berørte parter, når de har været identificeret. Det nævnes, at ingen uautoriserede handlinger var tilladt, spærring, mulighed for at se cachelagrede oplysninger og på grund af dette, er ingen yderligere handling er nødvendig af Steam-brugere.
Hvordan det skete, virksomheden er skitseret, at dette var en følge af denial-of-service eller DoS angreb, som er hyppigt forekommende, til Damp. Men denne særlige angreb resulterede i “trafik til Steam-butikken forhøjet med 2000% i forhold til den gennemsnitlige trafik i løbet af Damp Salg.” Den anden bølge af dette angreb så en caching konfiguration forkert implementeret, hvilket resulterer i at brugerne se oplysninger, der er relateret til andre brugere.
(Se også: jeg Har Over 300 Spil på Steam, og jeg Forlader Det Alle Bagefter for GOG Galaxy)
“Når denne fejl blev identificeret, Steam-Butikken var lukket ned, og en ny cachelagring konfiguration blev indsat. Steam Butikken forblev ned, indtil vi havde gennemgået alle caching konfigurationer, og vi har modtaget en bekræftelse på, at de nyeste konfigurationer havde været udsendt til alle partner-servere, og at alle cachelagrede data på kanten servere var blevet udrenset,” tilgodehavender i Valve ‘ s erklæring. “Vi undskylder over for alle, hvis personlige oplysninger blev udsat ved denne fejl, og for afbrydelse af Steam-Butikken.”
Du kan se den fulde erklæring fra Valve her. Det er en sølv foring, at virksomheden har formået at fremstå tilstrækkeligt gennemsigtige med de problemer, som plager platform. Og det understreger også bare en af de mange iboende risici for video-spil at overgå til en ren digital, næsten altid online medie, chancen for, at begivenheder uden for deres kontrol, kan medføre, at du mister adgang til dine spil.
Download Gadgets 360 app til Android og iOS til at holde dig ajour med de seneste tech nyheder, produkt
anmeldelser og eksklusive tilbud på de populære mobiler.