يشرح فالف الانفجار الداخلي لشركة Steam في يوم عيد الميلاد

SteamLogo1

في يوم عيد الميلاد ، استيقظ مستخدمو Steam على سلسلة محيرة من المشاكل. أبلغ المستخدمون عن رؤية قوائم الرغبات ومكتبات الألعاب ومعلومات الحساب الشخصية التي لم تكن تخصهم. تمت مشاركة عناوين البريد الإلكتروني ، وأرقام بطاقات الائتمان الجزئية ، وأرقام الهواتف ، دون توضيح للسبب أو كيف. نشر موقع Steam تحديثًا لما حدث وشرح السلوك الغريب.

أولاً ، يريد Valve ذلك طمأنة المستخدمين أنه في حين أن ما يقدر بنحو 34000 شخص وجدوا أنفسهم مع حساب شخص آخر ، لم تكن أي من التفاصيل التي تم تسريبها كافية للسماح لشخص ما إما بسرقة حساب أو إكمال المعاملات باستخدام معلومات بطاقة الائتمان المتاحة. يتمثل القلق هنا في إمكانية الحصول على العناوين أو الأشكال الأخرى من معلومات التعريف الشخصية (PII) من Steam ثم مطابقتها مع آخر قواعد بيانات البيانات الشخصية المسروقة. أثبتت مجموعات القرصنة أنها بارعة في العثور على مثل هذه الفرص واستغلالها.



SteamWinter

تخفيضات الشتاء البخارية + DDoS؟ فكرة سيئة.



تخيل أنك تستخدم ثلاث خدمات مختلفة ، وكلها مخترقة. كشف Hack # 1 عن اسم المستخدم الخاص بك وشكل مشفر لكلمة المرور يمكن اختراقه بجهد كافٍ. يقوم القرصان رقم 2 بتسريب عنوان إرسال الفواتير الخاص بك ، بينما قام هاك رقم 3 بتسريب معلومات بطاقة الائتمان والاسم المرتبط بالحساب. بشكل فردي ، الثلاثة مزعجون. اجمعهم ، وقد يتسبب المهاجم في ضرر جسيم. نظرًا لأننا رأينا شركات كبيرة تنتظر أسابيع أو أشهر قبل الكشف عن مدى اختراق البيانات ، فمن الممكن أن يتم اختراق بياناتك الشخصية قبل وقت طويل من علمك بالبحث عن مشكلة.

إذن ما الخطأ الذي حدث؟

إليك شرح Valve بكلماته الخاصة:



'في وقت مبكر من صباح عيد الميلاد (بتوقيت المحيط الهادئ) ، كان Steam Store هدفًا لهجوم DoS الذي منع عرض صفحات المتجر للمستخدمين. تعتبر الهجمات ضد Steam Store و Steam بشكل عام أمرًا عاديًا يتعامل معه Valve بشكل مباشر وبمساعدة الشركات الشريكة ، وعادةً لا يؤثر على مستخدمي Steam. خلال هجوم عيد الميلاد ، زادت حركة المرور إلى متجر Steam بنسبة 2000٪ عن متوسط ​​حركة المرور خلال Steam Sale.

'ردًا على هذا الهجوم المحدد ، تم نشر قواعد التخزين المؤقت التي يديرها شريك Steam على الويب للتخزين المؤقت من أجل تقليل التأثير على خوادم Steam Store ومواصلة توجيه حركة مرور المستخدم المشروعة. أثناء الموجة الثانية من هذا الهجوم ، تم نشر تكوين تخزين مؤقت ثانٍ قام بتخزين حركة مرور الويب مؤقتًا بشكل غير صحيح للمستخدمين المصادق عليهم. أدى خطأ التكوين هذا إلى رؤية بعض المستخدمين لاستجابات Steam Store التي تم إنشاؤها لمستخدمين آخرين. تباينت ردود المتجر غير الصحيحة من رؤية المستخدمين للصفحة الأولى من المتجر معروضة بلغة خاطئة ، إلى رؤية صفحة حساب مستخدم آخر '.

بمجرد أن أدرك Valve أنه يتعرض للهجوم ، أغلق Steam Store وقام يدويًا بتكوين تكوين جديد للتخزين المؤقت واختبره وتطهير جميع البيانات السابقة قبل إعادة Steam إلى الإنترنت. وقد وعدت الشركة بالتواصل مع جميع المتضررين من المشكلة ومواصلة التحقيق لضمان عدم تسرب أي معلومات مهمة.



Copyright © كل الحقوق محفوظة | 2007es.com