Steam 的聖誕節「出包」是 DoS 攻擊的結果,約 34,000 人受影響


Steam 在聖誕節時發生的「快取錯亂」事件,今天 Valve 出來對事情的始末做了更詳盡的說明。據 Valve 表示,當時 Steam 正在遭受來源不明的 DoS 攻擊,為了確保顧客都能正常使用 Steam 的購買服務,管理 Steam 快取服務的網路伙伴設下了新的快取規則,以減少攻擊的影響,並繼續將合法的顧客導向網站。然而在第二波攻擊中,重新設定的快取規則當中有個失誤,錯誤地將別人的快取頁面傳送給了用戶。快取內容包括 Email、購買歷史、信用卡最後兩碼、手機的最後四碼等,但沒有足夠的資料讓人可以以他人的身份完成交易。

這個錯誤僅影響在我們這邊 12 月 26 日凌晨,一個約一個半小時的窗口內登入,並且有查看自己個人資訊頁面的用戶。如果你那時候沒有上 Steam 商店的話,應該就是不受影響的了。Valve 估計約有 34,000 人的帳戶被別人看到,Valve 正在努力辨識各別受影響用戶的身份,並會主動進行聯絡。

來源: Steam

經由: Engadget