PC-spel digitala distributionstjänst Steam var nere under Jul, den mest hektiska tiden på året. Detta var efter att användare rapporterat att logga in, kunde de se kreditkort och adress information av andra användare snarare än sina egna. Ventil – företaget bakom Ånga, utfärdat en vag, sen uttalande med hänvisning till en “caching fråga” som gjorde lite för att inge förtroende.
Efter nästan en vecka, bolaget slutligen förklarade vad som hänt. Det erkände vad konsumenterna på Reddit och andra forum rapporterade, att de kunde se personlig information om andra användare.
(Se även: Steam Tillbaka Online, Ventil Säger ‘Caching Frågan’)
“Den 25 December, en konfiguration felet resulterat i att vissa användare ser Steam Store sidor som genereras för andra användare. Mellan 11:50 PST och 13:20 PST-store-sidan förfrågningar om 34k användare, som innehöll känsliga personuppgifter, kan ha varit tillbaka och ses av andra användare,” ett inlägg på Valve: s webbplats läser.
“Innehållet av dessa ansökningar varierat med sidan, men vissa sidor ingår en Ånga användarens faktureringsadress, de sista fyra siffrorna i deras Steam Guard telefonnummer, deras inköp historia, de två sista siffrorna i ditt kreditkortsnummer, och/eller sin e-postadress. Dessa cachade begär inte innehålla fullständiga kreditkortsnummer, lösenord eller tillräckligt med data för att kunna logga in som eller slutföra en transaktion som en annan användare,” det fortsatt.
Men företaget också nämnas att inte alla användare har påverkats av detta.
“Om du inte bläddra i en butikssidan med din personliga information (såsom ditt konto eller ett checkout-sidan) i denna tid, att information inte skulle har visat att en annan användare,” det sagt.
(Se även: Ånga Ner Efter Trygghet Fel Exponerar Personlig Information)
Just nu Valve arbetar med sina partners för att ta reda på vilka användarna information serverades till andra och kommer att kontakta de berörda parterna, när de har identifierats. Det nämns att inga obehöriga åtgärder var tillåtet att spärra möjligheten att se cachade informationen och på grund av detta har inga ytterligare åtgärder är nödvändiga från Steam-användare.
Hur det hände, företag beskrivs att detta var en följd av denial-of-service-eller DoS-attack, vilket är en vanlig företeelse för Ånga. Men detta särskilda attack resulterade i “trafik till Steam store ökade 2000% över den genomsnittliga trafiken under Steam-Rea. Den andra vågen av denna attack såg en cache-konfiguration som är felaktigt genomföras vilket ger användare att se information om andra användare.
(Se också: jag Har Över 300 Spel på Steam och jag Lämnar Allt Bakom för GOG Galaxy)
“När detta fel har identifierats, Steam-Butiken lades ner och en ny caching konfiguration sattes in. Steam Store förblev ner tills vi hade granskat alla caching-konfigurationer, och vi fick bekräftelse på att den senaste konfigurationer hade distribuerats till alla partner servrar och att alla cachelagrade data på kanten servrar hade rensats bort, säger Valve: s uttalande. “Vi ber om ursäkt till alla vars personliga information var utsatt av detta fel, och för avbrott i Steam Store-tjänsten.”
Du kan kolla in den fullständiga uttalande från Valve här. Det är en ljuspunkt att företaget har lyckats visas tillräckligt öppen med de problem som plågar plattform. Och det belyser också bara en av de många risker av tv-spel övergår till en helt digital, nästan alltid online-mediet, chansen att händelser bortom din kontroll kan resultera i att du förlorar åtkomst till ditt spel.
Ladda ner Prylar 360 app för Android och iOS för att hålla dig uppdaterad med de senaste tekniska nyheterna, produkt
recensioner och exklusiva erbjudanden på populära mobiler.