بزرگترین فروشگاه آنلاین بازی مورد حمله قرار گرفت

به گزارش کلیک، حمله DoS هماهنگ شده است که در آن مردم به سرورهای یک سایت با ترافیک ساختگی به منظور لغو آن هجوم می برند. این ترافیک وب سایت معادل شلیک یک شلنگ پرفشار به یک فنجان آب است.

هرگز نام استیم را نشنیده اید؟

یک App استور برای بازی های PC، جایی که مردم سراغ آخرین بازی های PC، به روز رسانی ها، و محتوای اضافی می روند. استیم دارای بیش از 125 میلیون کاربر بوده که نسبتا بزرگ است!

در این مورد، حمله DoS به فروشگاه استیم باعث ایجاد این پیامد شد که زمانی که کاربران وارد سایت شدند پروفایل دیگران را می دیدند. پروفایل ها آدرس های ایمیل، آدرس های فیزیکی، خرید بازی ها، و چند رقم از شماره های کارت اعتباری متعلق به دیگر کاربران را نشان می داد.

والو اظهار کرد با افزایش ترافیک 2000 درصدی در روز کریسمس مواجه بوده، که از ترافیک عادی بعید و ناشی از حمله DoS بود.

والو کار فروشگاه استیم را برای چند ساعتی متوقف نمود، تا مشکل حل شد. روز بعد، والو "تغییر پیکربندی" را مقصر مسئله پنهان سازی دانست. در حال حاضر می دانیم که علت در واقع یک حمله مخرب در استیم بود. تاکنون، هیچ کس مسئولیت این حمله را برعهده نگرفته است.

در اینجا اطلاعیه کامل استیم که چهارشنبه منتشر شده آمده است:

آنچه اتفاق افتاد

در 25دسامبر، یک خطای پیکربندی منجر به این شد که برخی از کاربران صفحات فروشگاه استیم ایجاد شده برای کاربران دیگر را ببینند. بین ساعت 11:50درخواست های صفحه فروشگاه PST و 13: 20 PST برای حدود k34 کاربر، که شامل اطلاعات حساس شخصی بود، ممکن است برگشت داده شده و توسط دیگر کاربران دیده شده باشد. محتوای این درخواست ها در صفحه متفاوت بود، اما برخی از صفحات شامل آدرس صدور صورت حساب یک کاربر استیم، چهار رقم آخر شماره تلفن استیم گارد، تاریخ خرید، دو رقم آخر شماره کارت اعتباری و یا آدرس ایمیل آنها بود. این درخواست های ذخیره شده شامل شماره کامل کارت اعتباری، کلمات عبور کاربر، و یا اطلاعات کافی نبود تا یک کاربر دیگر قادر به ورود یا انجام تراکنش باشد. اگر شما در این محدوده زمانی با اطلاعات شخصی تان صفحه فروشگاه استیم را مرور نمی کردید (مانند صفحه حساب و یا صفحه پرداختتان)، آن اطلاعات نمی توانست به یک کاربر دیگر نشان داده شود. والو در حال کار با شریک نهان سازی وب ما برای شناسایی کاربرانی است که اطلاعاتشان به کاربران دیگر نشان داده شده، و با کسانی که یک بار تحت شناسایی قرار گرفته اند تماس خواهد گرفت. از آنجایی که هیچ عملیات غیر مجازی بر روی حساب ها فراتر از مشاهده اطلاعات صفحه پنهان شده ممکن نبود، لازم نیست کاربران هیچ اقدام اضافی نمایند.

چگونه اتفاق افتاد

صبح زود کریسمس (معیار ساعت اقیانوس آرام)، فروشگاه استیم هدف حملات DoS قرار گرفت که مانع از خدمت رسانی صفحات فروشگاه به کاربران شد. در طول حمله کریسمس، ترافیک فروشگاه استیم به 2000 درصد بیش از متوسط ترافیک در طول فروش استیم افزایش یافت. در پاسخ به این حمله خاص، قوانین ذخیره سازی توسط شریک نهان سازی وب استیم به منظور به حداقل رساندن تاثیر روی سرورهای فروشگاه استیم و همچنین تداوم مسیریابی ترافیک کاربر مشروع مدیریت شد. در طی موج دوم این حمله، پیکربندی ذخیره سازی دوم گسترش یافت که به اشتباه ترافیک وب برای کاربران تصدیق شده را ذخیره سازی کرد. این خطای پیکربندی منجر به این شد که برخی از کاربران پاسخ های فروشگاه استیم را که برای کاربران دیگر ایجاد شده بود مشاهده کنند. پاسخ های نادرست فروشگاه از کاربرانی که از صفحه اول فروشگاه را با زبان اشتباه می دیدند، تا مشاهده صفحه حساب یک کاربر دیگر متغیر بود. هنگامی که این خطا شناسایی شد، فروشگاه استیم قطع شد و یک پیکربندی پنهان سازی جدید جایگزین شد. فروشگاه استیم متوقف ماند تا زمانی که ما تمام تنظیمات ذخیره سازی را بررسی کردیم، و تاییدیه آخرین تنظیمات را که در تمام سرورهای شریک مستقر شده بودند دریافت کردیم و تمام داده های ذخیره شده بر روی سرورهای آستانه پاکسازی شدند. ما به کار با شریک نهان سازی وب سایتمان برای شناسایی کاربران آسیب دیده و بهبود روند مورد استفاده برای تنظیم قوانین ذخیره سازی رو به گسترش ادامه خواهیم داد. ما از هر کس که اطلاعات شخصی اش توسط این خطا افشا شد، و برای قطع خدمات فروشگاه استیم عذرخواهی می کنیم.

منبع: techinsider