Valve опубликовала полное заявление о произошедшем сбое с 25 на 26 декабря.

Тема в разделе "Steam", создана пользователем SHTR, 31 дек 2015.

Статус темы:
Закрыта.
  1. SHTR

    SHTR Ebanutbli pelmen

    Регистрация:
    20 окт 2015
    Сообщения:
    669
    Симпатии:
    246
    Розыгрышей:
    0
    Репутация:
    31
    Корпорация Valve опубликовала полное заявление о произошедшем сбое с 25 на 26 декабря.

    Что случилось?

    25 декабря произошла ошибка конфигурации, в результате которой некоторым пользователям генерировались страницы магазина Steam других пользователей. Между 22:50 и 00:20 по московскому времени, страница магазина, которая содержала личную информацию, ответила на запросы 34 тысячам пользователей.

    Содержание этих запросов было разным, но некоторые страницы содержали платежные адреса, 4 последние цифры телефонного номера Steam Guard, историю покупок, 2 последние цифры кредитной карты и/или адреса электронной почты.

    Эти кэшированные запросы НЕ содержали полные номера кредитных карт, пользовательские пароли или другую информацию, позволяющую другим лицам зайти в ваш аккаунт или произвести покупку.

    Если вы не заходили в раздел «Об аккаунте» или в корзину в этот временной промежуток, то ваша информация не была показана другим пользователям.

    В настоящее время, корпорация Valve работает с партнером по веб-кэшированию чтобы узнать, чья информация была показана третьим лицам. В случае, если вашу информацию увидел другой человек, Valve с вами свяжется.

    Так как никто не мог выполнять какие-либо несанкционированные действия на аккаунте, других мер по обеспечению безопасности не потребуется.

    Как это случилось?

    В Рождественское утро (по тихоокеанскому времени), магазин Steam стал целью DoS-атаки, которая стала причиной невозможности отображения страниц пользователям. Атака на магазин Steam, как и Steam в целом, — это обычные явления, над которыми корпорация Valve всегда работает. Во время Рождественской атаки, трафик на магазин Steam возрос на 2000%, не включая сам трафик распродажи Steam.

    В ответ на атаку были применены правила кэширования, управляемые партнером по вэб-кэшированию, чтобы снизить воздействие на серверы магазина Steam и продолжить принимать трафик настоящих пользователей Steam.

    Во время второй волны атаки, для авторизованных пользователей Steam была неправильно применена вторая конфигурация кэширования. Ошибка в конфигурации стала генерировать страницы одних пользователей другим. Из-за некорректных запросов, пользователи могли видеть другие языки в магазине и чужих людей в разделе «Об аккаунте».

    Как только ошибка была выявлена, магазин Steam был отключен, а в это время была применена новая конфигурация кэширования. Магазин Steam оставался отключенным до тех пор, пока не были проверены все конфигурации кэшей.

    Мы продолжим работать с нашим партнером по вэб-кэшированию для идентификации пользователей, чья информация была отображена третьим лицам, а также улучшим процесс, используемый в применении правил кэширования.

    Мы приносим свои извинения всем, чьи личные данные были показаны другим лицам из-за этой ошибки, а также за работу магазина Steam.
     
    shtir, Toten17 и MUTNYI нравится это.
  2. Arsenkooo135

    Arsenkooo135 Администратор
    Команда форума Администратор

    Регистрация:
    27 ноя 2013
    Сообщения:
    2.014
    Симпатии:
    1.546
    Розыгрышей:
    0
    Репутация:
    467
    никакая компания не скажет о сливе и о подобном
     
  3. Saly

    Saly Top daun etogo foruma

    Регистрация:
    12 авг 2015
    Сообщения:
    715
    Симпатии:
    386
    Розыгрышей:
    0
    Репутация:
    82
    О каком сливе?
     
  4. SHTR

    SHTR Ebanutbli pelmen

    Регистрация:
    20 окт 2015
    Сообщения:
    669
    Симпатии:
    246
    Розыгрышей:
    0
    Репутация:
    31
  5. Saly

    Saly Top daun etogo foruma

    Регистрация:
    12 авг 2015
    Сообщения:
    715
    Симпатии:
    386
    Розыгрышей:
    0
    Репутация:
    82
    Мне то зачем отправляешь) Я и так знаю, что вполне нормально объяснение ситуации для пользователей. И про ддос атаку я знал.
     
Статус темы:
Закрыта.

Поделиться этой страницей

  • Яндекс.Метрика
  • Рейтинг@Mail.ru