Valve menjelaskan ledakan Hari Natal Steam

SteamLogo1

Pada Hari Natal, pengguna Steam terbangun oleh serangkaian masalah yang membingungkan. Pengguna melaporkan melihat daftar keinginan, perpustakaan game, dan informasi akun pribadi yang bukan milik mereka. Alamat email, sebagian nomor kartu kredit, dan nomor telepon semuanya dibagikan, tanpa penjelasan mengapa atau bagaimana. Steam telah menerbitkan pembaruan tentang apa yang terjadi, dan menjelaskan perilaku aneh tersebut.

Pertama, Valve ingin meyakinkan pengguna bahwa sementara diperkirakan 34.000 orang menemukan diri mereka dengan akun orang lain, tidak ada detail yang bocor yang cukup untuk memungkinkan seseorang mencuri akun atau menyelesaikan transaksi dengan informasi kartu kredit yang tersedia. Perhatian di sini adalah bahwa alamat atau bentuk lain dari informasi identitas pribadi (PII) dapat diambil dari Steam dan kemudian dicocokkan dengan lain database data pribadi yang dicuri. Grup peretas telah terbukti mahir dalam menemukan dan memanfaatkan peluang semacam itu.

SteamWinter

Steam Winter Sale + DDoS? Ide buruk.



Bayangkan Anda menggunakan tiga layanan berbeda, yang semuanya diretas. Peretasan # 1 mengungkap nama pengguna Anda dan bentuk kata sandi terenkripsi yang dapat dipecahkan dengan usaha yang cukup. Hack # 2 membocorkan alamat penagihan Anda, sedangkan Hack # 3 membocorkan informasi kartu kredit dan nama yang terkait dengan akun tersebut. Secara individual, ketiganya mengganggu. Gabungkan mereka, dan penyerang dapat melakukan kerusakan serius. Mengingat bahwa kami telah melihat perusahaan besar menunggu berminggu-minggu atau berbulan-bulan sebelum mengungkapkan sejauh mana pelanggaran data, data pribadi Anda mungkin saja disusupi jauh sebelum Anda sadar bahkan untuk mencari masalah.

Jadi apa yang salah?

Berikut penjelasan Valve dengan kata-katanya sendiri:

“Pagi hari Natal (Waktu Standar Pasifik), Steam Store adalah target serangan DoS yang mencegah penayangan halaman toko kepada pengguna. Serangan terhadap Steam Store, dan Steam secara umum, adalah kejadian biasa yang ditangani Valve baik secara langsung maupun dengan bantuan perusahaan mitra, dan biasanya tidak memengaruhi pengguna Steam. Selama serangan Natal, lalu lintas ke toko Steam meningkat 2000% dibandingkan lalu lintas rata-rata selama Penjualan Steam.

“Menanggapi serangan khusus ini, aturan caching yang dikelola oleh mitra caching web Steam diterapkan untuk meminimalkan dampak pada server Steam Store dan terus mengarahkan lalu lintas pengguna yang sah. Selama gelombang kedua serangan ini, konfigurasi caching kedua diterapkan untuk lalu lintas web yang salah di-cache untuk pengguna yang diautentikasi. Kesalahan konfigurasi ini mengakibatkan beberapa pengguna melihat tanggapan Steam Store yang dibuat untuk pengguna lain. Respons Store yang salah bervariasi dari pengguna yang melihat halaman depan Store ditampilkan dalam bahasa yang salah, hingga melihat halaman akun pengguna lain. ”

Setelah Valve menyadari sedang diserang, itu menutup Steam Store dan secara manual mengkonfigurasi konfigurasi caching baru, mengujinya, dan membersihkan semua data sebelumnya sebelum mengembalikan Steam online. Perusahaan telah berjanji untuk menjangkau semua orang yang terkena dampak masalah dan terus menyelidiki untuk memastikan tidak ada informasi penting yang bocor.

Copyright © Seluruh Hak Cipta | 2007es.com