התקלה המוזרה של Steam: בגלל מתקפת DoS

בוואלב מודים שהתקלה המוזרה שפקדה את החנות שלהם לפני כשבוע, בה משתמשים קיבלו גישה לחשבונותיהן של משתמשים אחרים, נבעה כתוצאה ממתקפת מניעת שירות

קבלו עדכונים לפני כולם בטלגרםקבלו מאיתנו עדכונים לפני כולם - בטלגרםהצטרפו כבר עכשיו לערוץ הטלגרם של הזון


אם אתם מבקרים באדיקות בפלטפורמת ה- הנודעת של וואלב, סביר להניח ששמתם לב או שמעתם על מקרה מאוד מוזר אשר התרחש ב-25 בדצמבר – במסגרתו משתמשים מחוברים התחילו לראות את פרטי החשבון של משתמשים אחרים, רנדומליים וזרים להם. התקלה תוקנה באופן די מהיר ובחברה הכריזו כי היה מדובר בבעיה לא קריטית של מערכת המטמון (Cache) בפלטפורמה.


כעת, אחרי כמה ימים בהם משתמשים רבים המשיכו לכעוס ולתהות אודות אותה תקלה שהייתה עשויה לחשוף את פרטי החשבון האישיים שלהם לגולשים אחרים, אנשי Steam שיחררו סוף כל סוף הכרזה משמעותית ומפורטת יותר, ובה הם מודים כי אותה בעיה עם המטמון ש"התבלבל" באה בשל מתקפת מניעת שירות (DoS) מאסיבית במיוחד על שרתי הפלטפורמה.

soor2
ההודעה הרשמית מטעם אנשי Steam

בוואלב מבהירים כי התקלה השפיעה על כ-34,000 משתמשי "בלבד" שהיו מחוברים בעת התרחשותה (בין השעות 21:50 ל-23:20 לערך לפי שעון ישראל, ב-25 בדצמבר 2015, ומתוך סך של מיליוני משתמשים רשומים), וכי במסגרת התקלה בכל מקרה לא הייתה שום גישה לפרטים אישיים קריטיים או לפרטי תשלום מלאים של משתמשים – אלא רק לפרטים חלקיים כגון ארבע ספרות אחרונות במספר הטלפון אותו סיפקו למערכת ה- Guard לאימות נוסף, שתי הספרות האחרונות באמצעי התשלום שלהם, כתובת האימייל שלהם והיסטוריית הרכישות שלהם במערכת.

דוגמה מהרשת לפרטים שאליהם יכלו משתמשים "להציץ" אצל משתמשים אחרים, במהלך אותה שעה וחצי של תקלה לפני כשבוע
דוגמה מהרשת לפרטים שאליהם יכלו משתמשים "להציץ" אצל משתמשים אחרים, במהלך אותה שעה וחצי של תקלה לפני כשבוע. אין סיבה לדאגה?

זה בהחלט לא נעים לדעת שמישהו זר יכל להציץ על פרטים שאמורים להיות בלעדיים ושמורים בשירות בעל מוניטין וותק טוב – אך סביר להניח שכל התקרית המוזרה הזו לא באמת תפגע ב- באופן מורגש בטווח הארוך, ורובם המוחלט של הצרכנים ימשיך לרכוש בו את משחקיו המועדפים. נותר רק לכבד את החלטתה של הנהלת הפלטפורמה לספק הסבר מלא יותר למה שהתרחש, ולקוות שזה לא יחזור על עצמו בעתיד.