游戏服务商Steam在2015年12月25日称,由于配置错误以及DoS攻击,造成一些敏感的隐私信息泄露。
我们曾预计在假期中,网上游戏世界会出现一些问题,而且现在确实出了点事故。
Steam说这个问题的出现与它本身有关,一方面,由于DoS的攻击以及一些系统无法抵御的系统,导致34000名用户的信息泄露。该公司在博客中公布了所有情况:“这些泄露的信息包含很多方面,包括Steam用户的账单地址,其Steam账户的安全保护电话号码的后四位,购买历史,信用卡号码的最后两位,以及他们的邮箱地址。”
但是这里边并不包括完整的信用卡号码,用户密码,以及允许登录用户账号的完整信息,或者完成一个交易。
如果在最近这段时间内,你没有浏览Steam Store界面中你的个人信息(比如你的账户界面或是付款界面),你的信息就应该没有被泄露出去。
“Valve公司目前正与我们的网页缓存方面的人员合作,确定哪些信息被泄露给了他人,一旦确定这些信息,将会立刻联系那些信息泄露的用户。”
该公司称用户应该保持冷静,在现阶段,最好不要采取什么其他行动。
Steam公司补充说“攻击Steam Store的事件,常有发生,Valve公司在合作公司的帮助下,可以直接解决问题,同时不会影响到用户。在此次圣诞节的攻击事件中,Steam Store的流量比平时促销时的平均流量增长了2000%。”
“在第二波攻击中,一个次级缓存配置错误地为认证用户缓存了网页流量信息。这个错误导致了一些用户在Steam Store中看到的回应并不是给自己的,而是给其他用户的。
”不同的用户在Store的首页中看到了用错误的语言标识的不正确的响应,他们看到的是别的用户的账户界面。”
这个问题现在已经修复,并且Steam向它的用户道歉,并且承诺,他们将找到直接受到影响的用户。
该公司表示“一旦这个错误被确定,Steam Store将会关闭,进行新的缓存配置。Steam Store将会继续关闭,直到我们重新检查了所有的缓存配置,我们收到消息称,最新的配置程序已经在所有合作伙伴的服务器上安装,所有边缘服务器上存储的数据将全部被清除。”
“我们将继续与我们的网页缓存工作人员合作,确定出受到影响的用户,提升程序用来设置新的存储规则。我们向所有由于这个错误而导致信息被泄露的用户真诚道歉,并且暂停Steam Store的服务。
发表评论
您还未登录,请先登录。
登录