Поздним вечером 25 декабря в Steam произошел чрезвычайно неприятный сбой, из-за которого пользователи попадали на страницы других людей, получая сведения об их персональных данных. Только вчера Valve дали официальный ответ. Выдержки из него представлены ниже.
25 декабря произошла ошибка конфигурации, в результате которой некоторым пользователям генерировались страницы магазина Steam других пользователей. Между 22:50 и 00:20 по московскому времени, страница магазина, которая содержала личную информацию, ответила на запросы 34 тысячам пользователей.
Содержание этих запросов было разным, но некоторые страницы содержали платежные адреса, 4 последние цифры телефонного номера Steam Guard, историю покупок, 2 последние цифры кредитной карты и/или адреса электронной почты.
Эти кэшированные запросы НЕ содержали полные номера кредитных карт, пользовательские пароли или другую информацию, позволяющую другим лицам зайти в ваш аккаунт или произвести покупку.
Если вы не заходили в раздел «Об аккаунте» или в корзину в этот временной промежуток, то ваша информация не была показана другим пользователям.
В случае, если вашу информацию увидел другой человек, Valve с вами свяжется.
Как же это произошло?
Магазин Steam стал целью DoS-атаки, которая пришлась на рождественское (по тихоокеанскому времени) утро. Атака привела к тому, что количество запросов на магазин возросло на 2000%. Такое со Steam случалось и раньше, поэтому Valve не считают этот эпизод чем-то уникальным. В ответ на атаку, партнер Valve сменил правила кэширования, но вторая волна DoS привела к тому, что произошла ошибка в конфигурации, которая стала генерировать страницы одних авторизованных пользователей другим. Когда Valve увидели это, было принято решение отключить магазин Steam. Включили его только после полной проверки.
Valve официально извинились перед пользователями:
Мы приносим свои извинения всем, чьи личные данные были показаны другим лицам из-за этой ошибки, а также за работу магазина Steam.
Комментарии
ПравилаВ комментариях под материалами на сайте действуют все правила портала, с которыми можно ознакомиться на специальной странице — https://dota2.ru/forum/rules/. Помимо этого, в комментариях к новостям существуют дополнительные ограничения: