[Prince]

Zitat:

Ärgerliche Geschichte, die Valve an Weihnachten ereilte: Nutzer hatten im Zufallsprinzip Zugriff auf Kontoinformationen anderer Mitglieder (wir berichteten). Zu den Daten gehörte der Name, das derzeitige Guthaben, die E-Mail-Adresse und teilweise soll es Nutzern auch möglich gewesen sein, Teile der Kreditkarteninformationen anderer Nutzer einzusehen. Nun hat sich Valve dazu geäußert. Laut Valve betraf das Problem rund 34.000 Mitglieder, deren Profilinformationen wurden den Besuchern der Account-Seiten bei Valve angezeigt.


Diese gecachten Seiten enthielten laut Valve aber nicht die vollständigen Kreditkarteninformationen, ferner soll es nicht möglich gewesen sein, über die angezeigten Informationen Transaktionen durchzuführen. Valve arbeitet gerade mit dem Web Caching-Partner daran, die 34.000 Nutzer zu identifizieren und diese zu informieren. Laut Valve kam es zu Weihnachten zu einer DoS-Attacke, welche zum Ziel hatte, den Steam Store in die Knie zu zwingen. Steam leidet oft unter Attacken, in den meisten Fällen sollten die Nutzer aber davon nichts mitbekommen.


Zu Weihnachten aber bekam man rund 2000 Prozent des Traffics mit, dem man durchschnittlich bei einem Steam Sale abbekommt. Vereinfacht: Einige Regeln im Caching griffen und während der zweiten Welle wurden die gecachten Seiten rausgegeben, die eigentlich für autorisierte Nutzer gedacht waren. Nachdem man bei Steam den Fehler bemerkte, nahm man den Store vom Netz und spielte eine neue Caching-Konfiguration aus. Erst als alle Server die neue Konfiguration hatten, wurde der Store wieder online genommen.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]