PC-spillet digital distribusjon service Steam var ned i løpet av Julen, den travleste tiden av året. Dette var etter at brukerne rapporterte at du har logget inn, kan de se kredittkort og adresse informasjon til andre brukere snarere enn deres egen. Valve – selskapet bak Steam, har utstedt en vag, slutten av setningen du siterer en “caching problemet” som gjorde lite for å skape tillit.
Etter nesten en uke, har selskapet endelig forklarte hva som skjedde. Det innrømmet hva forbrukere på Reddit og andre fora rapporterte at de var i stand til å se den personlige informasjonen til andre brukere.
(Se også: Steam Tilbake Online, Valve Sier “Caching Problem’)
“On December 25th, en konfigurasjonsfeil resulterte i noen brukere ser Steam Store sider som er generert for andre brukere. Mellom 11:50 PST og 13:20 PST butikken siden forespørsler om 34k-brukere, som inneholdt sensitive personopplysninger, kan ha vært tilbake og sett av andre brukere,” et innlegg på Ventilen nettsted leser.
“Innholdet av disse forespørslene variert ved side, men noen sider inkludert en Steam brukerens fakturaadresse, de fire siste sifrene av deres Steam Guard telefonnummer, deres kjøpet historie, og de to siste sifrene i sine kredittkort-nummer og/eller e-postadresse. Disse bufret forespørsler gjorde ikke inkluderer full kreditt kort nummer, bruker passord, eller nok data til å tillate å logge inn eller å fullføre en transaksjon som en annen bruker,” det fortsatte.
Men selskapet har også nevnt at ikke alle brukere ble påvirket av dette.
“Hvis du ikke bla gjennom en Steam-Butikken siden med dine personlige opplysninger (for eksempel kontoen din side eller en betalingssiden) i denne perioden, at informasjon ikke kunne ha vært vist til en annen bruker,” det er oppgitt.
(Se også: Steam Ned Etter sikkerhetsfeil Avslører Personlige Informasjon)
Akkurat nå Ventil arbeider med sine partnere for å finne ut hvilke brukere’ informasjon ble servert til andre, og vil ta kontakt med de berørte parter når de har blitt identifisert. Det er nevnt at ingen uautoriserte handlinger ble tillatt å sperre muligheten til å se hurtigbufret informasjon og på grunn av dette, er det ingen ekstra handling er nødvendig fra Steam-brukere.
Så til hvordan det skjedde, selskapet forklart at dette var et resultat av tjenestenekt (denial-of-service-eller DoS-angrep, som er en vanlig forekomst for Damp. Men denne konkrete angrep som resulterte i “trafikk til Steam store økt 2000% over gjennomsnittlig trafikk i Steam-Salg”. Den andre bølgen av dette angrepet så en caching konfigurasjonen er feil implementert som resulterer i brukere å se informasjon relatert til andre brukere.
(Se også: jeg Har Over 300 Spill på Steam og jeg drar Det Hele Bak for GOG Galaxy)
“Når denne feilen ble identifisert, Steam-Butikken var stengt, og en ny caching konfigurasjon var utplassert. Steam Store forble ned før vi hadde gjennomgått alle caching konfigurasjoner, og vi har fått bekreftelse på at den siste konfigurasjoner hadde blitt distribuert til alle partner-servere, og at alle bufrede data på kanten servere hadde blitt fjernet, mener Valve ‘ s uttalelse. “Vi beklager til alle som personlige informasjon ble utsatt av denne feilen, og for avbrudd av Damp Butikk service.”
Du kan sjekke ut hele uttalelse fra Valve her. Det er en silver lining at selskapet har klart å virke tilstrekkelig transparent med de problemene som plager plattform. Og det understreker også bare en av mange iboende risiko av spill i en overgang til et rent digitalt, nesten alltid online medium, er sjansen for at hendelser som er utenfor din kontroll, kan resultere i at du mister tilgangen til spillene dine.
Last ned Gadgets 360-app for Android og iOS for å holde deg oppdatert med den nyeste tech nyheter, produkt
anmeldelser og eksklusive tilbud på de populære mobiler.