Første juledag i fjor eksploderte Twitter at flere bruker fikk tilgang til tilfeldige Steam-kontoer da de forsøkte å åpne sine egne kontodetaljer.
Tjenestenektangrep
Steam uttalte senere samme dag at det var snakk om en konfigurasjonsfeil som var årsaken til sikkerhetsbristen som rammet omtrent 34 000 brukere.
Tidlig etter angrepet ble det hevdet at det ikke var snakk om et tjenestenektangrep (DDoS), men Steam bekrefter nå at det ble gjennomført et massivt tjenestenektangrep mot tjenesten og det var selskapets respons til dette angrepet som førte til at personlig informasjon ble tilgjengelig for andre.
Les ITavisens favorittspill i 2015.
Annonse
Konfigurasjonsfeil
«I en respons til dette spesifikke angrepet, ble caching rules sendt ut for å minimere angrepet på Steam Store-serverne og for å rute legitim brukertrafikk. Under den andre bølgen av dette angrepet, ble enda en cachekonfigurasjon sendt ut som feilaktig cachet nettrafikk for autentiserte brukere. Denne konfigurasjonsfeilen resulterte i at enkelte brukere så andre brukeres informasjon», skriver Valve i en pressemelding.
Feilen skal ha blant annet ha ført til at brukere så Steam-butikken i et annet språk.
Annonse
