کد خبر:1011246
اشتراک گذاری
مرتب‌سازی نظرها براساس:

بزرگترین فروشگاه آنلاین بازی مورد حمله قرار گرفت

شرکت نرم افزاری والو می گوید فروشگاه استیم وی در روز کریسمس هفته گذشته، با حمله رد سرویس (DoS) مواجه شد که باعث افشای اطلاعات شخصی هزاران نفر از مشتریانش گردید.
همراه اول

به گزارش کلیک، حمله DoS هماهنگ شده است که در آن مردم به سرورهای یک سایت با ترافیک ساختگی به منظور لغو آن هجوم می برند. این ترافیک وب سایت معادل شلیک یک شلنگ پرفشار به یک فنجان آب است.

هرگز نام استیم را نشنیده اید؟

یک App استور برای بازی های PC، جایی که مردم سراغ آخرین بازی های PC، به روز رسانی ها، و محتوای اضافی می روند. استیم دارای بیش از 125 میلیون کاربر بوده که نسبتا بزرگ است!

در این مورد، حمله DoS به فروشگاه استیم باعث ایجاد این پیامد شد که زمانی که کاربران وارد سایت شدند پروفایل دیگران را می دیدند. پروفایل ها آدرس های ایمیل، آدرس های فیزیکی، خرید بازی ها، و چند رقم از شماره های کارت اعتباری متعلق به دیگر کاربران را نشان می داد.

والو اظهار کرد با افزایش ترافیک 2000 درصدی در روز کریسمس مواجه بوده، که از ترافیک عادی بعید و ناشی از حمله DoS بود.

والو کار فروشگاه استیم را برای چند ساعتی متوقف نمود، تا مشکل حل شد. روز بعد، والو "تغییر پیکربندی" را مقصر مسئله پنهان سازی دانست. در حال حاضر می دانیم که علت در واقع یک حمله مخرب در استیم بود. تاکنون، هیچ کس مسئولیت این حمله را برعهده نگرفته است.

در اینجا اطلاعیه کامل استیم که چهارشنبه منتشر شده آمده است:

آنچه اتفاق افتاد

در 25دسامبر، یک خطای پیکربندی منجر به این شد که برخی از کاربران صفحات فروشگاه استیم ایجاد شده برای کاربران دیگر را ببینند. بین ساعت 11:50درخواست های صفحه فروشگاه PST و 13: 20 PST برای حدود k34 کاربر، که شامل اطلاعات حساس شخصی بود، ممکن است برگشت داده شده و توسط دیگر کاربران دیده شده باشد. محتوای این درخواست ها در صفحه متفاوت بود، اما برخی از صفحات شامل آدرس صدور صورت حساب یک کاربر استیم، چهار رقم آخر شماره تلفن استیم گارد، تاریخ خرید، دو رقم آخر شماره کارت اعتباری و یا آدرس ایمیل آنها بود. این درخواست های ذخیره شده شامل شماره کامل کارت اعتباری، کلمات عبور کاربر، و یا اطلاعات کافی نبود تا یک کاربر دیگر قادر به ورود یا انجام تراکنش باشد. اگر شما در این محدوده زمانی با اطلاعات شخصی تان صفحه فروشگاه استیم را مرور نمی کردید (مانند صفحه حساب و یا صفحه پرداختتان)، آن اطلاعات نمی توانست به یک کاربر دیگر نشان داده شود. والو در حال کار با شریک نهان سازی وب ما برای شناسایی کاربرانی است که اطلاعاتشان به کاربران دیگر نشان داده شده، و با کسانی که یک بار تحت شناسایی قرار گرفته اند تماس خواهد گرفت. از آنجایی که هیچ عملیات غیر مجازی بر روی حساب ها فراتر از مشاهده اطلاعات صفحه پنهان شده ممکن نبود، لازم نیست کاربران هیچ اقدام اضافی نمایند.

چگونه اتفاق افتاد

صبح زود کریسمس (معیار ساعت اقیانوس آرام)، فروشگاه استیم هدف حملات DoS قرار گرفت که مانع از خدمت رسانی صفحات فروشگاه به کاربران شد. در طول حمله کریسمس، ترافیک فروشگاه استیم به 2000 درصد بیش از متوسط ترافیک در طول فروش استیم افزایش یافت. در پاسخ به این حمله خاص، قوانین ذخیره سازی توسط شریک نهان سازی وب استیم به منظور به حداقل رساندن تاثیر روی سرورهای فروشگاه استیم و همچنین تداوم مسیریابی ترافیک کاربر مشروع مدیریت شد. در طی موج دوم این حمله، پیکربندی ذخیره سازی دوم گسترش یافت که به اشتباه ترافیک وب برای کاربران تصدیق شده را ذخیره سازی کرد. این خطای پیکربندی منجر به این شد که برخی از کاربران پاسخ های فروشگاه استیم را که برای کاربران دیگر ایجاد شده بود مشاهده کنند. پاسخ های نادرست فروشگاه از کاربرانی که از صفحه اول فروشگاه را با زبان اشتباه می دیدند، تا مشاهده صفحه حساب یک کاربر دیگر متغیر بود. هنگامی که این خطا شناسایی شد، فروشگاه استیم قطع شد و یک پیکربندی پنهان سازی جدید جایگزین شد. فروشگاه استیم متوقف ماند تا زمانی که ما تمام تنظیمات ذخیره سازی را بررسی کردیم، و تاییدیه آخرین تنظیمات را که در تمام سرورهای شریک مستقر شده بودند دریافت کردیم و تمام داده های ذخیره شده بر روی سرورهای آستانه پاکسازی شدند. ما به کار با شریک نهان سازی وب سایتمان برای شناسایی کاربران آسیب دیده و بهبود روند مورد استفاده برای تنظیم قوانین ذخیره سازی رو به گسترش ادامه خواهیم داد. ما از هر کس که اطلاعات شخصی اش توسط این خطا افشا شد، و برای قطع خدمات فروشگاه استیم عذرخواهی می کنیم.

منبع: techinsider

نظرها

    سر‌خط آخرین خبرها

    خبرهای بیشتر
    انتشار تصاویر جدید از گلکسی واچ 4 کلاسیک سامسونگ
    انتشار تصاویر جدید از گلکسی واچ 4 کلاسیک سامسونگ

    درست هفت روز پیش از رونمایی رسمی از سری گلکسی واچ 4 سامسونگ، تصاویر جدیدی از مدل...

    دوربین زیر نمایشگر اوپو
    نسل جدید دوربین زیر نمایشگر اوپو به طور رسمی رونمایی شد

    فناوری جدید دوربین زیر نمایشگر ساخت شرکت اوپو (OPPO) ضمن بهبود ویژگی‌های صفحه نمایش،...

    هزینه غیرقانونی نسخه الکترونیک
    هشدار مدیرعامل سازمان تأمین اجتماعی؛ دریافت هزینه نسخه الکترونیک در داروخانه‌ها غیرقانونی است!

    مدیرعامل سازمان تأمین اجتماعی کشور با بیان اینکه این سازمان هزینه نسخه الکترونیک...

    مشخصات کامل گلکسی بادز ۲ پیش از رونمایی لو رفت

    شرکت سامسونگ قصد دارد در تاریخ ۱۱ آگوست از جدیدترین محصولات خود همچون گلکسی فولد...

    ارزش اسکوئر پس از خرید افترپی ممکن است 5 برابر شود
    آنتونی پمپلیانو: ارزش «اسکوئر» پس از خرید «افترپی» ممکن است 5 برابر شود

    آنتونی پمپلیانو گفت: «شاید 20 برابر کردن ارزش کسب‌وکار کمی دور از ذهن باشد، اما آیا...

    سری آیفون 13
    باتری بزرگ با اجزای کوچک‌تر؛ مشخصات داخلی آیفون 13 با مدل‌های قبلی فرق دارد

    در راستای وعده اپل در بهبود فناوری شارژ سری آیفون 13، گزارش‌های اخیر به کاربرد...

    کلاهبرداری اپلیکیشن جعلی همراه بانک
    رئیس پلیس فتا هشدار داد: استفاده از اپلیکیشن‌های جعلی همراه‌بانک برای کلاهبرداری از حساب شهروندان

    رئیس پلیس فضای تولید و تبادل اطلاعات پایتخت (فتا) در خصوص کلاهبرداری از شهروندان با...

    گلکسی A52s
    گلکسی A52s سامسونگ گواهی FCC را دریافت کرد

    گوشی گلکسی A52s نسخه ارتقایافته مدل A52 5G بوده که به تازگی موفق به اخذ جواز FCC شده است....

    فعالسازی مکان‌یاب اورژانس
    سرویس مکان‌یاب اورژانس کشور برای این استان‌ها فعال شد

    به گفته سرپرست سازمان اورژانس کشور، سرویس مکان‌یاب اورژانس فعال شده و زمان رسیدن...

    تماشا کنید | دوربین زیر نمایشگر گوشی می میکس ۴ شیائومی

    بعد از انتشار شایعات فراوان پیرامون مشخصات گوشی می میکس ۴، بالاخره شیائومی بطور...