Жертвами атаки на Steam стали 34 тысячи пользователей

За всё прошедшее с того момента время Valve опубликовала лишь одно заявление касательно случившегося, в котором кратко уведомила о причинах и возможных последствиях инцидента, сообщает "3Dnews".

Valve подтвердила, что ранним рождественским утром на серверы Steam была совершена DDoS-атака, о чём неделю назад сообщали некоторые ресурсы, в том числе Forbes. О планируемой группой SkidNP кибератаке стало известно за несколько дней до её совершения. Ошибки, связанные с отображением страниц Steam, предназначенных для других пользователей, стали прямым следствием попыток партнёра компании снизить нагрузку на серверы.

"25 декабря в результате ошибки конфигурации некоторые пользователи получили доступ к страницам магазина Steam, сгненерированным для других пользователей, — говорится в сообщении. — В период с 11:50 до 13:20 по тихоокеанскому стандартному времени страницы с закрытой личной информацией примерно 34 тыс. пользователей могли увидеть другие люди".

"Содержание этих страниц различалось, — уточняется далее. — На некоторых из них были представлены платёжный адрес, последние четыре цифры номера мобильного телефона, история покупок, последние две цифры банковской платёжной карты и адрес электронной почты. Информация не включала полные номера банковских карт, пароли и другие данные, знания которых достаточно для входа в чужую учётную запись или совершения транзакции от имени другого пользователя. Если вы не открывали страницы Steam, содержащие личную информацию (страницы профиля, оплаты товаров и т. д.) в указанный временной промежуток, другие пользователи не могли её увидеть".

По словам представителя Valve, сейчас компания совместно со специалистами, отвечающими за кеширование страниц в Steam, пытается определить пользователей, личная информация которых могла быть скомпрометирована. Позже сотрудники свяжутся с каждым из этих пользователей. Поскольку никакая информация, кроме содержащейся в кеше страниц, не могла попасть в чужие руки, никаких действий пользователям предпринимать не нужно, подчёркивает Valve. Некоторые утверждали, что в данный период злоумышленники похитили средства с их счёта в системе Paypal, однако Valve полагает, что подобное произойти не могло (с этим согласны и многие читатели Reddit).

"Атаки на магазин Steam и всю платформу в целом случаются нередко, и Valve борeтся с ними как самостоятельно, так и при участии партнёров, — отмечается в заявлении. — Как правило, эти происшествия не затрагивают пользователей сервиса. Во время рождественской атаки объём трафика на странице Steam Store вырос на 2 000 % по сравнению со средним значением во время распродажи".

"Чтобы отразить атаку, наш партнёр, отвечающий за кеширование страниц, изменил механизм кеширования, чтобы снизить нагрузку на серверы Steam Store и дать пользователям возможность дальше пользоваться сервисом, — объяснил сотрудник. — Во время второй волны атаки конфигурация кеширования вновь была изменена, что привело к известным ошибкам […] Как только проблема была выявлена, Steam Store был закрыт, а правила кеширования вновь изменены. Магазин оставался недоступен до тех пор, пока мы не убедились в том, что кеширование работает корректно".