Steamが、DoSが34Kユーザーの詳細を明らかにしたことを確認

ゲームプラットフォームのSteam氏は、クリスマスにDenial of Service(DoS)攻撃が行われたことを確認しました。これにより、およそ3万4000人のユーザーが機密情報を返却し、他のユーザーに見られる可能性があります。

12月25日のPST 11.50amからPST 1.20pmまでの間、「設定エラー」は、他のユーザー用に生成されたSteam Storeページを見たユーザーがいたことを意味していました。

これらのリクエストの内容はページによって異なりますが、Steamユーザーの請求先住所、Steam Guardの電話番号の最後の4桁、購入履歴、クレジットカード番号の最後の2桁、および/またはその電子メール弁護士はウェブサイト上の声明で説明した。

これらのキャッシュされた要求には、完全なクレジットカード番号、ユーザーパスワード、または別のユーザーとしてログインしたりトランザクションを完了させるのに十分なデータは含まれていませんでした。

アカウントページやチェックアウトページなど、当時の個人情報を含むスチームページを閲覧したユーザーだけが、他のユーザーに情報を公開している可能性があります。

Valve氏は、Webキャッシングパートナーと協力して、どのユーザーが他のユーザーに情報を公開しているかを確認しています。

インシデントは、ストアページがユーザーに配信されないようにするDoSターゲットの結果として発生しました。弁護士によると、Steamに対する攻撃は「定期的な出来事です」。スチームは、販売中にトラフィックが約2,000%増加したため、クリスマスデーで特に有利なターゲットでした。

「この特定の攻撃に対応して、Steam Webキャッシングパートナーによって管理されるキャッシングルールが導入され、Steam Storeサーバーへの影響を最小限に抑え、正規のユーザートラフィックを引き続きルーティングします」とValve氏は記しています。

この攻撃の第2の波の間に、認証されたユーザーのために誤ってキャッシュされたWebトラフィックを含む第2のキャッシュ構成が展開されました。この構成エラーにより、一部のユーザーは他のユーザー用に生成されたSteam Storeの応答を見ることになりました。誤ったストア応答は、誤った言語で表示されたストアのフロントページを見ているユーザーから、別のユーザーのアカウントページを見るまで多岐にわたります。

バルブはエラーを特定した後にSteam Storeをシャットダウンし、新しいキャッシュ設定をすべて確認して展開するまでプラットフォームを復旧させませんでした。

「Webキャッシングパートナーと協力して、影響を受けるユーザーを特定し、今後キャッシュルールを設定するプロセスを改善する」このエラーによって個人情報が公開されたすべての人にSteam Storeサービスの中断、バルブは結論づけました。

Valveは12月にSteam上で最大77,000件のアカウントが盗難され、デジタルアイテムを盗んだり売却したりすることで、セキュリティ対策が強化されたことを認めた。

弁護士は、12月11日に発表された声明で、スチーム・トレーディングの導入により、アカウント盗難が二十倍に増加したと述べた。

「仮想スチーム商品を盗むことが熟練ハッカーのための真のビジネスになったというシステムのまわりでは、今では十分なお金が流れている…実際にはすべてのアクティブなスチームアカウントは、商品やトレーディングカードを介して、ハッカーの価値があるほどの価値時間」と述べた。

いくつかのハッカーであったのは、アイテムを盗んだり売却したりするビジネスにおいて、非常に効果的で組織化されたネットワークです…毎月約77,000件のアカウントがハイジャックされています。これらは新規または未経験のユーザーではなく、CS:GOプレイヤー、Reddit投稿者、アイテムトレーダーなどです。

同社は、二要素認証を導入し、デジタルアイテム取引を確認し、自己ロック機能を含む抜け道を閉鎖し、ユーザーのアカウントがいつどこにあるかをユーザーに通知する方法を改善するSteam Guard Mobile Authenticatorを導入することで、リスク。

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、MicrosoftのSurfaceオールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2,500万ドルで買収

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

セキュリティ:FBIがFUDを超えてどのように移行するか、イノベーション、M2M市場がブラジルに戻ってくる、セキュリティ、FBIがCrackasのメンバーを逮捕、米国の政府関係者をハッキングした姿勢、セキュリティ、Wordpress重要なセキュリティホールを修正するようになりました