Néhány órája nagyon összekeveredett valami a Steamben. A felhasználók egymás adatait láthatták. A Valve a Store-t lezárta, hivatalos közleményt még nem adott ki. Több hírforrás szerint nem DDoS támadásról van szó, valószínűleg "csak" a cache kezelésében támadt zavar. Mások szerint a SkidNP hekkerbanda tartja be épp a korábban tett ígéretét. Amíg nem tisztázódik a helyzet, addig ajánlatos a Steam Store és Community weboldalait elkerülni.
ÁPDÉT - 2015. 12. 30.
Csak 5 napot kellett várni a hivatalos közleményre. Eszerint egy DoS támadás okozta a galibát. A Steam életében az ilyesmi mondhatni megszokott dolog, különösen a szezonális akciók során, ezúttal azonban az egyik web cache partner hibát vétett a forgalom átirányításakor. A rendszerbe ekkor bekerülő konfigurációs hiba okozta azt, hogy az emberek egymás beállításaival és adataival látták a rendszer bizonyos oldalait a szóban forgó másfél órában.
Hogy milyen adatokat láthattak az emberek rólunk, az teljesen attól függ, hogy milyen Steam-weboldalakat látogattunk meg a hibás lapkezelés alatti időszakban. Ha nem jártunk olyan oldalon, ami a személyes adatainkat tartalmazta, akkor azok nem kerültek bele a lapozófájlokba, így azokat más sem láthatta.
Ha épp vásároltunk vagy a személyes adatainkat nézegettük, akkor a számlázási címünk, a Steam Guardhoz rendelt telefonszámunk utolsó négy számjegye, a bankkártya számunk utolsó két számjegye, a vásárlástörténetünk és az e-mail címünk válhatott közkinccsé. A teljes kártyaszámunk és a jelszavunk biztonságban volt ekkor is, és minden olyan steames adatunk védve maradt, amivel más turpisságokat követhetett volna el a mi nevünkben.
A Valve elnézést kér a történekért, megpróbálja kideríteni, hogy kit milyen mértékben érintett a dolog, és igyekszik a jövőben elkerülni a hasonló eseteket.
Ömm, a kikapcsolást pont NEM javasolnám, csak a store/community és bármi egyéb steamhez kapcsolódó oldalak látogatását csökkenteném nullára.
És de, ez bizony konkrét támadás.
norsecorpon lehet látni szépen a tűzijátékot
http://www.techworm.net/2015/12/skidnp-fulfill-their-promise-steam-serve...
Idézet a cikkből:
Most akkor kinek higgyek? :)
Steam: mrstrato
Cserekulcs listám
Remélem nem maradt a cacheben semmi oldalam :) Kártyám szerencsére pont hó végén jár le.
Well.... f*ck. o.O
Kapott egy ragadós státuszt a cikk. Az eddig linkelt cuccokat beleírtam. Ha bármelyik hiriro nálam előbb kell, az frissítse bátran az újdonságokkal. A virrasztók addig is ide szórhatják az infókat.
Steam: mrstrato
Cserekulcs listám
Ugyanazt mondjuk. Beléphetsz, játszhatsz, de ennyi.
Se a storet, se semmit ne nyiss meg (se böngészőből, se sehonnan).
Főleg az account detailst ne!!
Elméletileg ugye a steamen belül van egy olyan fícsör (szerencsére), hogy egyszerre csak egy helyről tudsz bejelentkezni és vásárolni.
Közben úgy néz ki lehet lassan megoldódik a téma, de én még kivárok, ha máshonnan is jön megerősítés, majd akkor tesztelem, egyelőre úgyse akarok venni semmit.
Állítólag tényleg "csak" read-only-ig jutottak a cachinggel, persze önmagában ez is eléggé ultragáz.
Kotaku frissítés:
Egy hivatalos közleményt érdemes megvárni. A Steambe való belépéssel és a cikk ápdételésével is.
Steam: mrstrato
Cserekulcs listám
Bennett végre kieresztette a gőzt.
Vill du bli ihop med mig?
A skidnp bejelentéssel továbbra is annyi a problémám, hogy ezzel az erővel én is mondhatnám, hogy következő steam sale első napján magyar idő szerint 19:00-tól problémák lesznek. MINDIG vannak problémák, mindig jön egy ddos a karácsonyira, amíg nincs rá tényleges bizonyítékuk, hogy ők állnak mögötte, addig a levegőbe beszélnek.
Ez tiszta, de akkor mivel magyarázod a norsecompon is követhető eseményeket?
Megjött az első hivatalos steam reakció:
http://www.gamespot.com/articles/steam-issue-allowing-access-to-other-us...
Aha, szóval nem volt egy óra se? Érdekes a mi régiónkban 21:06 körül kezdődtek a dolgok, és 23:10-ig tartott (ha nem számítom a store lekapcsolást, ami 22:17 körül történt).
Az meg, hogy nem szükséges további reakció a júzerek részéről? Hát ez gigalol, ezt mondják azoknak, akiknek kikerült a címük, nevük, telszámuk meg a "sallang"...
Követelem a HL3-at kompenzálásképpen, de még ebben az évtizedben! :)
Basszus, miért mindig akkor történnek ilyenek, amikor nem használom a Steamet? Minden jó buliból kimaradok. :(
Ha olyan kommentet látsz tőlem, amit kevesebb, mint 5 perccel korábban posztoltam, ne olvasd el, mert még írom.
Nyugi, 4chan-re írd ki telefonszámodat, címedet, stb, máris bekerülhetsz a körbe. :)
Komolyan mondom, az egy bitre eső Trollok száma a Rewireden a legmagasabb, bármilyen összehasonlításban. Csak feljövök és vigyorgok.
on:
Nekem most rendben az accom, jelszócsere, stb azért megtörtént, ha kimentek a kártyaadataim, annak nem fogok örülni, de nem sok mindent tudnak az utsó 4 számmal... icloudon nem használom...
Hmm, nálam megint döglődik, bár más ember accját még nem sikerült lehozni :)
Well.... f*ck. o.O
és akkor a szövegértelmezési analfabétizmusban szenvedők számáról ne is beszéljünk :(
"People think that I must be a very strange person. This is not correct. I have the heart of a small boy. It is in a glass jar on my desk."
- Stephen King
Most akkor ezért volt hirtelen orosznyelvű a steam? Oh, így minden vili.
A közepét nem értettem, de a többivel egyet kell értenem :)
Már eléggé necro, de olyan szépen elmondja, hátha valakinek érdekes lehet még: https://www.youtube.com/embed/dkSslseq9Y8
http://www.engadget.com/2015/12/30/steams-christmas-privacy-issues-affected-34-000-users/
Well.... f*ck. o.O
Hivatalos közlemény:
http://store.steampowered.com/news/19852/
Mégis DDOS volt a dolog kiindulópontja, és elvileg külső partner, a cache szolgáltató rontott bele ennek hatására a configbe, nem a Valve. Persze ettől még nem szabadna, hogy ilyen megtörténjen.
Azért még mindig jobb mint amikor 200 millio amerikai szavazo adatai kerulnek ki
Everyone wants to shine like a diamond, but no one want to get cut