Valve оправдались за инцидент 25 декабря

Автор: ,

Поздним вечером 25 декабря в Steam произошел чрезвычайно неприятный сбой, из-за которого пользователи попадали на страницы других людей, получая сведения об их персональных данных. Только вчера Valve дали официальный ответ. Выдержки из него представлены ниже.

25 декабря произошла ошибка конфигурации, в результате которой некоторым пользователям генерировались страницы магазина Steam других пользователей. Между 22:50 и 00:20 по московскому времени, страница магазина, которая содержала личную информацию, ответила на запросы 34 тысячам пользователей.

Содержание этих запросов было разным, но некоторые страницы содержали платежные адреса, 4 последние цифры телефонного номера Steam Guard, историю покупок, 2 последние цифры кредитной карты и/или адреса электронной почты.

Эти кэшированные запросы НЕ содержали полные номера кредитных карт, пользовательские пароли или другую информацию, позволяющую другим лицам зайти в ваш аккаунт или произвести покупку.

Если вы не заходили в раздел «Об аккаунте» или в корзину в этот временной промежуток, то ваша информация не была показана другим пользователям.
В случае, если вашу информацию увидел другой человек, Valve с вами свяжется.

Как же это произошло?

Магазин Steam стал целью DoS-атаки, которая пришлась на рождественское (по тихоокеанскому времени) утро. Атака привела к тому, что количество запросов на магазин возросло на 2000%. Такое со Steam случалось и раньше, поэтому Valve не считают этот эпизод чем-то уникальным. В ответ на атаку, партнер Valve сменил правила кэширования, но вторая волна DoS привела к тому, что произошла ошибка в конфигурации, которая стала генерировать страницы одних авторизованных пользователей другим. Когда Valve увидели это, было принято решение отключить магазин Steam. Включили его только после полной проверки.

Valve официально извинились перед пользователями:

Мы приносим свои извинения всем, чьи личные данные были показаны другим лицам из-за этой ошибки, а также за работу магазина Steam.

Другие интересные новости

Комментарии

Правила
На данный момент в комментариях у нас действуют следующие правила: https://dota2.ru/forum/threads/pravila-portala.1694/ (срок бана выдаётся на усмотрение модератора).
31 Дек 2015 в 19:19
80
А за отсутствие ивента или хотя бы зимней карты они извиниться не хотят?
31 Дек 2015 в 19:20
-1
всё возможно, но зачем (C)
31 Дек 2015 в 19:34
-1
Это тебе не картоха если что
31 Дек 2015 в 19:21
-1
Ну как бы они не обязаны, насчет этого.
31 Дек 2015 в 19:32
-3
А они обязаны делать ивент?
31 Дек 2015 в 20:08
5
Да. И с халявными шмотками
31 Дек 2015 в 20:18
7
Которые стоят миллионы бачинских и продаются.
31 Дек 2015 в 20:19
0
Это не мешает не хотеть ивент. Так же как телки не обязаны давать, но все они суки когда плюют в твое прыщавое личико.
31 Дек 2015 в 21:15
1
они бы 31 декабря 2016 извинения принесли
31 Дек 2015 в 21:50
0
Если хотят увеличивать свою аудиторию, то да
31 Дек 2015 в 23:00
-2
Как сотруднек вальвов, я хочу принести свои извинения, за то что мы вместо того, чтобы сделать вам ивент, плавали в джакузи с шампанским и ванной из денег. С новым годом Россияне!
01 Янв 2016 в 09:50
0
Никаких "ивентов" больше не будет, теперь вместо них кастомки. Просто забудьте и всё
31 Дек 2015 в 19:20
0
Мой Габен меня бережёт.
31 Дек 2015 в 19:20
-1
Дк хук украле
31 Дек 2015 в 19:22
-3
баян
31 Дек 2015 в 19:24
-3
Чет не похоже это на оправдание
31 Дек 2015 в 19:49
2
вот вам и безопасность. Больше компендиумов
31 Дек 2015 в 20:22
-1
Мне загрузилась страничка какого-то админа, там были кнопки, которыми можно было изменять текст информации во всех играх. Наверное зря я все таки перезагрузил страничку...
31 Дек 2015 в 20:48
0
Гейбу мы все простим.
31 Дек 2015 в 21:36
2
Если вы не заходили в раздел «Об аккаунте» или в корзину в этот временной промежуток, то ваша информация не была показана другим пользователям.
Т.е. из-за челика, создавшего темку на форуме и предложившего порофлить над данными об акаунте, мои данные были показаны другим пользователям. ТС, я не знаю кто ты и где ты, но ты можешь уже выбирать вилкой в глаз или в жопу раз.
31 Дек 2015 в 21:45
-1
Где компендиум псы, я что просто так работаю? на что бабки то сливать?
31 Дек 2015 в 22:05
0
DoSом можно положить максимум админа на куропатки, настоящая атака называется DDOS, пора бы уже это понять в 2046 то...
31 Дек 2015 в 22:30
-2
Valve официально извинились перед пользователями:

Мы приносим свои извинения всем, чьи личные данные были показаны другим лицам из-за этой ошибки, а также за работу магазина Steam.

Вот это тут явно лишнее,всем уже давно известно что вольво пофиг на комьюнити,и верить их словам,и тем более их извенениям-себя не уважать.Я все сказал.Мне полегчало.
31 Дек 2015 в 23:02
0
так габен же умер,брюс вилис теперь габен
01 Янв 2016 в 07:23
0
у меня акк сперли спасибо сцуки Вальв
01 Янв 2016 в 12:44
0
А почему они не извинились за бараки с ит4?
03 Янв 2016 в 03:44
0
DDoS, a не DoS
Для того, чтобы оставить комментарий, Вам необходимо зарегистрироваться или войти под своим аккаунтом.

Академия

Новости

Железо

Форум

Мемы

Yenemi
98

Матчи

Стримы

Видео

Есть предложение по улучшению сайта?