Świąteczny atak DDoS na Steam. Valve wyjaśnia, co się stało

Okazuje się, że wyciek danych graczy był nie tylko wynikiem ataku hakerów.

26 grudnia w usłudze Steam można było bez problemu podejrzeć dane graczy. Dostępne były historie zakupów, dwie ostatnie cyfry karty kredytowej, adres e-mail czy ostatnie cyfry numeru telefonu. Dane te były dostępne od godziny 8.50 do 10.20 wspomnianego dnia. Jak podaje Steam, w sumie wyciekły dane 36 tysięcy osób.

Dziś twórca usługi, czyli firma Valve podała, że główną przyczyną wpadki był atak hakerów typu DDoS, czyli zmasowane skierowanie ogromnego ruchu na witrynę. Steam regularnie jest atakowany w taki sposób i Valve zdażyło się do tego przyzwczaić. Dlaczego jednak tym razem atak okazał się skuteczny?

Otóż Valve podaje, że zawiódł system cache strony, który odpowiedzialny jest za oddelegowanie wczytywania witryny po stronie użytkownika, a nie serwera. Dzięki sprawnemu systemowi cache, ataki typu DDoS stają się mniej dokuczliwe, ponieważ nie obciążają procesora serwerowego. W święta niestety system został źle skonfigurowany, przez co hakerzy mogli przeprowadzić skuteczną ofensywę.

Robert Ocetkiewicz

Robert Ocetkiewicz

Fan wszelkiego rodzaju FPS-ów oraz wyścigów. Nie stroni również od gier sportowych i dobrych bijatyk w stylu Tekkena.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Chronimy się przed spamem, dlatego prosimy, rozwiąż captcha zanim klikniesz WYŚLIJ:

18 Shares
Share18
+1
Tweet