Valve erklärt, was während der Weihnachtsstörung von Steam passiert ist

Die Steam-Plattform von Valve hatte am Weihnachtstag einige Probleme, sodass Benutzer auf die Konten anderer Benutzer zugreifen konnten und unter verschiedenen skurrilen Problemen litten. Es wurde viel Handrang und Spekulationen darüber begonnen, warum das Problem genau aufgetreten ist, und gestern Valve hat eine Erklärung abgegeben, in der die Dinge erklärt werden .
Wie wir bereits berichteten, war aus unserer Sicht zunächst Folgendes passiert:



Weihnachten läuft nicht gut für Valve und den Steam-Store. Heute früher erlaubte der Steam-Shop den Spielern, auf die Konten anderer Personen zuzugreifen und Informationen wie E-Mail-Adressen, Kreditkartendetails und Kaufhistorie preiszugeben. Valve hat den Store seitdem geschlossen, während das Problem untersucht und gelöst wird.

Folgendes war aus der Sicht von Valve los:





Am 25. Dezember führte ein Konfigurationsfehler dazu, dass einige Benutzer Steam Store-Seiten sahen, die für andere Benutzer erstellt wurden. Zwischen 11:50 Uhr PST und 13:20 Uhr PST wurden möglicherweise Speicherseitenanfragen für etwa 34.000 Benutzer, die sensible personenbezogene Daten enthielten, zurückgegeben und von anderen Benutzern gesehen.
Der Inhalt dieser Anfragen variierte von Seite zu Seite, aber einige Seiten enthielten die Rechnungsadresse eines Steam-Benutzers, die letzten vier Ziffern seiner Steam Guard-Telefonnummer, seinen Kaufverlauf, die letzten beiden Ziffern seiner Kreditkartennummer und/oder seine E-Mail-Adresse . Diese zwischengespeicherten Anfragen enthielten keine vollständigen Kreditkartennummern, Benutzerpasswörter oder genügend Daten, um sich als ein anderer Benutzer anzumelden oder eine Transaktion abzuschließen.

Beachten Sie, dass Valve hier sorgfältig darauf achtet, jedem zu versichern, dass keine wirklich privaten oder umsetzbaren Daten offengelegt wurden und dass kein Benutzer tatsächlich das Konto eines anderen Benutzers beeinflussen könnte. Das sind gute Neuigkeiten. Für alle Fälle wird Valve Sie jedoch darüber informieren, ob Ihre Informationen tatsächlich preisgegeben wurden, obwohl Sie nichts dagegen tun müssen.
Also, was ist genau passiert? Hier ist die Erklärung von Valve:



Am frühen Weihnachtsmorgen (Pacific Standard Time) war der Steam Store das Ziel eines DoS-Angriffs, der die Bereitstellung von Store-Seiten für Benutzer verhinderte. Angriffe auf den Steam Store und Steam im Allgemeinen sind ein regelmäßiges Vorkommnis, das Valve sowohl direkt als auch mit Hilfe von Partnerunternehmen bearbeitet und in der Regel keine Auswirkungen auf Steam-Benutzer hat. Während des Weihnachtsangriffs stieg der Verkehr zum Steam-Shop um 2000 % über dem durchschnittlichen Verkehr während des Steam-Verkaufs.
Als Reaktion auf diesen speziellen Angriff wurden Caching-Regeln implementiert, die von einem Steam-Web-Caching-Partner verwaltet wurden, um sowohl die Auswirkungen auf die Steam Store-Server zu minimieren als auch den legitimen Benutzerverkehr weiterzuleiten. Während der zweiten Welle dieses Angriffs wurde eine zweite Caching-Konfiguration bereitgestellt, die den Webverkehr für authentifizierte Benutzer falsch zwischengespeichert hat. Dieser Konfigurationsfehler führte dazu, dass einige Benutzer Steam Store-Antworten sahen, die für andere Benutzer generiert wurden. Falsche Store-Antworten reichten von Benutzern, die die Startseite des Stores in der falschen Sprache angezeigt sahen, bis hin zu der Kontoseite eines anderen Benutzers.

Der Store wurde schließlich geschlossen, das Caching neu konfiguriert und alles war (endlich) wieder in Ordnung. Dies zeigt jedoch nur, dass die meisten Infrastrukturen nach wie vor anfällig für Angriffe sind und dass noch an der Reduzierung von Schwachstellen gearbeitet werden muss. DoS-Angriffe sind jedoch im Allgemeinen schwer zu bekämpfen, und daher werden wir diese Art von Angriffen wahrscheinlich auch in Zukunft erleben.
Willkommen im Jahr 2016!

Interessante Artikel

S Mode wird nächstes Jahr für alle Versionen von Windows 10 verfügbar sein, sagt Joe Belfiore

Joe Belfiore von Microsoft hat die Pläne des Unternehmens bestätigt, Windows 10 S durch einen neuen 'S-Modus' für alle bestehenden Versionen von Windows 10 zu ersetzen.

HPs wunderschönes neues Elite x2 scheint es mit dem Microsoft Surface aufzunehmen

Wir haben das HP Elite x2 so konzipiert, dass es dünn, leicht und leistungsstark ist, um die Einfachheit und Eleganz einzufangen, die Benutzer lieben werden, und bietet gleichzeitig die

Passwort-Manager Bitwarden startet im Microsoft Store

Bitwarden ist jetzt als App im Microsoft Store für Windows 10-Geräte verfügbar. Die App ist ein Tool zur Verwaltung von Passwort und Login-Informationen und war

Mit Microsoft Word für Web können Benutzer jetzt Videos, Folien und andere interaktive Inhalte einbetten

Microsoft hat für Word für Web ein neues Feature ausgerollt, das es den Benutzern ermöglichen soll, interaktive Webinhalte in Dokumente einzubetten. In einem kürzlich erschienenen Tweet kündigte Microsoft EDU Product Manager Mike Tholfsen die weltweite Einführung des neuen Features an.

Team Sonic Racing ist jetzt live und spielbereit auf allen Xbox One-Videospielkonsolen

Das Videospiel Team Sonic Racing wurde heute auf der Xbox One-Konsolenfamilie von Microsoft veröffentlicht.

Die Future Decoded-Konferenz von Microsoft findet Ende Oktober wieder in London statt

Future Decoded, die wichtigste Veranstaltung von Microsoft in Großbritannien, wird vom 31. Oktober bis 1. November zur ExCel London zurückkehren.

Microsoft fügt Vorstandsmitglied hinzu, lehnt Aufsichtsratsmandat bei Hauptversammlung ab

Heute Morgen hat Microsoft seine erste rein virtuelle Aktionärsversammlung abgehalten, bei der sich Aktionäre und interessierte Parteien über das Internet oder Microsoft anmelden

Microsoft Stores in Brasilien werden auf mysteriöse Weise geschlossen

Microsoft schließt mehrere seiner Markengeschäfte in Brasilien ohne klaren Grund dafür.

Microsoft Groove Music-Updates auf Android mit neuen Funktionen

Die Groove Music-App von Microsoft wurde auf Android-Geräten auf die Version 11.0925.1507 aktualisiert und hat neben den üblichen Fehlerbehebungen zwei neue Funktionen hinzugefügt und

Build 2018: Microsoft gibt neue Partnerschaft mit GitHub, neues Visual Studio Live Share, mehr bekannt

Auf der Build 2018 wurde heute auf der Bühne detailliert beschrieben, dass Microsoft Maßnahmen ergriffen hat, um Entwicklern zu ermöglichen, für die neue Ära des intelligenten Edge auf Azure, Microsoft 365 und anderen Plattformen zu bauen, indem sie die Sprachen und Frameworks verwenden, die sie am besten kennen.

Firefox 5.0 veröffentlicht, Mozilla arbeitet an integriertem PDF-Viewer

Mozilla arbeitet an einer neuen Version von Firefox, die PDF-Rendering mit HTML5 und Javascript hinzufügen wird.

Skype plant Verbesserungen der Barrierefreiheit

Das Skype-Team hat heute in seinem Blog eine interessante Anmerkung veröffentlicht, in der festgestellt wird, dass in Kürze mehrere Verbesserungen der Barrierefreiheit für die Anwendung auf Mac, iOS, Windows und Android auf dem Weg sind.

Microsoft kündigt MSN Kids an, fügt auch neue Kindersicherungen für Edge für Android hinzu, Microsoft Launcher

Microsoft kündigt heute mehrere neue Funktionen für Edge, Microsoft Launcher und MSN an, die Eltern mehr Sicherheit bieten sollen.

Sehen Sie sich mit diesen drei neuen Apps Ihre Lieblingsinhalte von Disney Channel auf Ihrem Windows Phone an

Sind Sie ein Fan des Disney Channels? Haben Sie ein Kind, das vom Mickey Mouse Clubhouse nicht genug bekommen kann? Sehen Sie sich die drei neuen offiziellen Disney Channel-Apps an für

Mail- und Kalender-App bringt neue Funktionen für Windows 10-Insider

Die Outlook Mail- und Kalender-App bietet Ihnen unterwegs schnellen Zugriff auf Ihre E-Mail-Nachrichten sowie auf die Kalendereinträge. Wenn Sie ein Teil des Windows . sind

Microsoft erwirbt LinkedIn für 26,2 Milliarden US-Dollar in bar

Microsoft hat heute bekannt gegeben, dass es LinkedIn oder 196 US-Dollar pro Aktie im Rahmen einer Bartransaktion im Wert von 26,2 Milliarden US-Dollar kauft.

Microsofts Bing iOS-App erhält neue Kamerasuchfunktion

Die Bing-App von Microsoft wurde gerade auf den iOS-Geräten von Apple auf Version 6.31 aktualisiert. Zusätzlich zu einigen Kamera- und Leistungsverbesserungen wurde dieses Update auch hinzugefügt

Spiele mit Gold im November: Volgarr der Wikinger, Viva Piñata: Trouble in Paradise und Red Faction: Guerrilla

Es ist nicht zu leugnen, dass das Xbox Live Gold-Abonnement seine eigenen Vorteile hat. Spieler können attraktive Rabatte auf beliebte Spiele erhalten, und das sogar kostenlos

The Walking Dead: Michonne, die neue Miniserie von Telltale Games, wird am 23. Februar Premiere haben

Telltale Games hat gerade angekündigt, dass am 23. Februar eine neue dreiteilige Serie von The Walking Dead für PC-, Xbox One- und Xbox 360-Spieler erscheint.

Wussten Sie, dass Sie Xbox-Spiele über diese Mobilfunkanbieter kaufen können?

Microsoft bietet über ausgewählte Mobilfunkanbieter Mobile Operator Billing (MOB) auf Xbox an, um den Kauf Ihres Lieblings-Xbox-Spiels so einfach wie nie zuvor zu machen.

Metro IE11 enthält neue Download-Liste und Tracking-Schutzfunktionen

Internet Explorer 11 (IE11) in Windows Blue scheint einige neue Funktionen zu rocken, über die noch gesprochen werden muss. Zu diesen neuen Funktionen gehören eine spezielle Download-Liste und eine neue Funktion namens Tracking-Schutz. Die Downloadliste ist selbsterklärend, sie erlaubt Ihnen Downloads zu entfernen, auszuführen, den Status zu überprüfen und zu löschen. Mit dem Tracking-Schutz können Sie die Funktion aktivieren oder deaktivieren.

Microsoft Outlook-App-Updates auf iOS-Geräten mit neuer Funktion zum Melden von Junk-Dateien

Die iOS-Version der Microsoft Outlook-App hat diese Woche mit dem Update auf Version 4.42.1 eine kleine, aber nützliche neue Funktion erhalten.

Microsoft wird seinen Datei-Hosting-Dienst Docs.com am 15. Dezember einstellen

Microsoft hat gerade angekündigt, seinen File-Sharing-Dienst Docs.com am 15. Dezember einzustellen und hebt LinkedIn Slideshare und OneDrive als bessere Tools zum Teilen von Inhalten online hervor.

Star Wars: Squadrons-Videospiel mit zwei überraschenden Inhaltsupdates mit neuen Schiffen und Karten

Star Wars: Squadrons wird vor Ende des Jahres zwei Updates erhalten, die dem Videospiel eine neue Karte und zwei neue Schiffe hinzufügen. Das ist eine Überraschung für

Death Note und andere Animes mit Rabatt auf Xbox One und Windows 10

Microsoft veranstaltet erneut seine Anime-Monats-Werbekampagne, was bedeutet, dass eine Vielzahl von Anime-Serien und -Filmen jetzt innerhalb von Windows rabattiert sind