阀门:DDOS Cyberattack导致蒸汽缓存灾难(cachetastrophe?)
在圣诞节中,蒸汽数字博彩商店和社区破裂并导致各种奇怪的错误。现在,阀门即将解释更多发生的事情。
PC-Gaming Giant今天拍摄了博客,帮助我们更好地了解发生了什么。事实证明,分布式拒绝服务(DDOS)CyberAttack导致缓存错误,反过来导致人们看到其他蒸汽成员的私人信息。该公司解释说,它正在努力找出谁的信息暴露,它将提醒人们接下来应该做的事情。这是蒸汽的瑕疵,这是PC游戏的1号卖方。阀门可能担心维持其声誉 - 它可能会与游戏玩家保持同步,与此透明解释。
在博客文章中,阀门表示,一些公开的页面包括“Steam用户的计费地址,其蒸汽保护电话号码的最后四位数,他们的购买历史,他们的信用卡号的最后两位数,和/或他们的电子邮件地址。“这不是世界上最敏感的数据 - 但任何私人信息都太多了。与此同时,公司指出,信用卡号码和密码等事情从未暴露过。
此外,如果您在缓存错误期间没有使用Steam,那么任何人都没有访问您的数据。
这是阀门关于这种情况的完整解释:
“早期的早晨(太平洋标准时间),Steam商店是DOS攻击的目标,阻止为用户提供商店页面。攻击蒸汽储存和蒸汽一般,是阀门直接和伙伴公司的帮助,通常不会影响蒸汽用户的常规发生。在圣诞攻击期间,蒸汽储存的交通在蒸汽销售期间的平均流量增加了2000%。
为了响应此特定攻击,部署了由Steam Web缓存伙伴管理的缓存规则,以便最大限度地减少对蒸汽存储服务器的影响,并继续路由合法用户流量。在此攻击的第二波中,部署了第二个缓存配置,用于经过身份验证的用户错误缓存的Web流量。此配置错误导致某些用户看到为其他用户生成的Steam存储响应。不正确的商店响应从用户看到错误的语言显示的商店的首页,以查看另一个用户的帐户页面。
识别出此错误后,将关闭Steam Store并部署新的缓存配置。蒸汽寄存器仍然下降,直到我们审查了所有缓存配置,我们收到了确认最新配置已部署到所有合作伙伴服务器,并且已清除边缘服务器上的所有缓存数据。“