» » Компанія Valve попросила вибачення за витік інформації в Steam

Компанія Valve попросила вибачення за витік інформації в Steam

Компанія Valve попросила вибачення за витік інформації в Steam
Після тижня мовчання компанія Valve офіційно вибачилася за витік приватної інформації користувача на платформі Steam. Вночі 25 грудня більше 34000 користувачів Steam зіткнулися з помилкою кешування, і могли отримати доступ до чужих даними.

«Рано Різдвяним вранці за Тихоокеанським часом, магазин Steam піддався DDoS атаці, яка перешкодила обслуговуванню сторінок магазину. Хакерські атаки на магазин Steam, і на платформу в цілому, не є рідкістю. Цю проблему Valve вирішує як самостійно, так і за допомогою компаній партнерів, і зазвичай користувачі Steam не відчувають жодних незручностей. У ході Різдвяної атаки, потік даних в магазині Steam збільшився в 20 разів у порівнянні з середнім значенням », - пояснили представники компанії Valve.

«У відповідь на хакерську атаку було вжито заходів щодо кешуванню вмісту Steam, щоб знизити навантаження на сервера, і відсікти шахраїв від звичайних користувачів. У ході другої хвилі атаки на магазин Steam, наші фахівці невірно налаштували іншу конфігурацію кешування сторінок, що призвело до невірної передачі кешованого потоку даних користувачам. Ця конфігурація призвела до того, що деякі користувачі магазину Steam могли бачити відповідь сервера який був згенерований для іншого користувача. Некоректний відповідь сервісу Steam виражався в неправильному відображенні мови головної сторінки магазину Steam, або ж у відображенні чужого аккаунта в Steam ».
Компанія Valve попросила вибачення за витік інформації в Steam
Як з'ясував, інформація, ймовірно отримана зловмисниками, може включати в себе платіжні адреси користувачів, останні чотири цифри номерів телефонів Steam Gurard, історію покупок, останні дві цифри кредитних карт, і адреси електронної пошти. Повні номери кредитних карт, паролі, або ж інші дані які допомогли б іншим особам отримати доступ до аккаунту Steam, з метою здійснення покупок не могли бути вкрадені. Користувачі Steam, які не були в мережі з 3:50 по 5:30 ранку 26 грудня тепер можуть полегшено зітхнути - на їх акаунти хакерська атака ніяк не вплинула.

«Ми приносимо вибачення всім, чия персональна інформація була розкрита через помилки, і переривання обслуговування магазину Steam»

Компанія Valve зазначила, що зараз продовжує роботу із залученням партнерів веб-кешування для ідентефікаціі користувачів, які піддалися витік даних, і поліпшить систему захисту, щоб подію ніколи не повторилося.
Перегляди: 449 Коментарі (0)
Шановний відвідувач, Ви зайшли на сайт як незареєстрований користувач.
Ми рекомендуємо Вам зареєструватися або зайти на сайт під своїм іменем.
Інформаційне повідомлення
Відвідувачі, які знаходяться в групі Гості, не можуть залишати коментарі до даної публікації.