Le 25 Décembre 2015, la plateforme Steam (sur PC / Steam OS / MAC) subissait quelques problèmes avec les comptes des utilisateurs. Nous avions appris qu’il s’agissait d’un problème de cache, mais Valve ne s’était pas encore exprimé officiellement sur le sujet.
Le mal est réparé, puisque Valve répond aux joueurs :
Ce qu’il s’est passé :
Le 25 Décembre, une erreur de configuration a donné l’accès à certains utilisateurs à des pages du Store de Steam générées pour d’autres utilisateurs. Entre 20h50 et 22h20, des pages du store ont été générées pour environ 34000 utilisateurs, contenant des informations personnelles sensibles et visibles par d’autres utilisateurs que celui ciblé.
Le contenu de ces pages varie mais il pouvait proposer les adresses de facturation des utilisateurs, les 4 derniers chiffres de leur numéro de téléphone de sécurité, l’historique de leurs achats, les deux derniers chiffres de leur numéro de carte de crédit et leur adresse mail. Ces requêtes mises en cache ne contenaient pas les numéros de carte de crédit entiers, les mots de passe ou les informations nécessaires pour se connecter sur un autre compte ou acheter quelque chose avec cet autre compte.
Si vous n’avez pas parcouru de page du Store Steam en allant sur vos informations personnelles (telles que votre compte ou le fait d’avoir effectué un achat) pendant cet incident, alors vos informations n’ont pas pu être vues par un autre utilisateur.
Valve travaille actuellement avec notre partenaire de Cache Web afin d’identifier les utilisateurs dont les informations ont été utilisées par d’autres utilisateurs, et nous contacterons tous ceux identifiés. Comme aucune action non-autorisée n’a été permise sur les comptes, au delà de l’affichage de la page d’information en cache, aucune action supplémentaire n’est requise par les utilisateurs.
Comment cela est-il arrivé ?
Le matin du 25 Décembre, le Store de Steam a été la cible d’attaque DoS qui ont empêché l’accès des page du Store aux utilisateurs. Les attaques envers le Store et envers Steam en général, sont régulières et Valve s’en occupe directement et indirectement avec l’aide de compagnies spécialisées, et normalement, cela n’impacte pas les utilisateurs de Steam. Pendant cette attaque du 25 Décembre, le trafic vers le Store a augmenté de 2000% par rapport à la normale durant des soldes.
En réponse à cette attaque, les règles de mise en cache, gérées par un partenaire de Cache Web, ont été déployées pour minimiser l’impact à la fois sur les serveurs du Store de Steam et sur le trafic des utilisateurs légitimes. Au cours de la deuxième vague d’attaque, une deuxième configuration de la mise en cache a été déployée mais elle ne mettait pas en cache correctement les informations des utilisateurs authentifiés. Cette erreur de configuration a permis à certains utilisateurs de voir les réponses du Store générées pour d’autres utilisateurs. Ces réponses du Store incorrectes variaient d’un utilisateur à un autre et pouvaient aller à afficher le Store dans une autre langue ou à afficher le compte d’un autre utilisateur.
Une fois que cette erreur a été identifiée, le Store a été fermé et une nouvelle configuration de mise en cache a été déployée. Le Store est resté fermé jusqu’à ce qu’on revoit toutes les configurations de mises en cache. Ensuite nous nous sommes assurés que les dernières configurations soient déployées sur tous les serveurs partenaires et que toutes les données mises en cache sur les serveurs avaient été purgées.
Nous continuerons à travailler avec notre partenaire Web de mise en cache afin d’identifier les utilisateurs affectés et pour améliorer le processus de mise en cache. Nous nous excusons auprès de tous ceux dont les informations personnelles ont été exposées à cause de cette erreur et pour avoir interrompu le service du Store de Steam.
Bug STEAM : Tout comprendre, découvrez les explications offi
Tout ce qui se rapporte à l'actualité du jeux vidéo
Revenir à « News de jeux vidéo »
Aller
- Forums Console Fun
- ↳ News de jeux vidéo
- ↳ Tests de jeux sur Console Fun
- ↳ Vidéo-Tests et Unboxing
- ↳ Chroniques Écrites
- ↳ Solutions de jeux vidéo
- ↳ Demandes ou propositions de solutions
- ↳ [Concours] Jeux à gagner avec ConsoleFun
- ↳ Taverne des joueurs
- ↳ Suggestions, idées, questions
- ↳ Boîte à idées
- ↳ PC, consoles, emulateurs
- ↳ Rétro - Emulateur
- ↳ Vos collections de jeux
- ↳ Forums thématiques
- ↳ Playstation - PS Portables
- ↳ Playstation 4
- ↳ Playstation 3
- ↳ Playstation 2
- ↳ Playstation 1
- ↳ PSP
- ↳ PSVita-NGP
- ↳ XBOX
- ↳ XBOX One
- ↳ XBOX 360
- ↳ XBOX 1
- ↳ WII - DS
- ↳ WII U
- ↳ WII
- ↳ 3DS
- ↳ DS
- ↳ PC
- ↳ Guerre des consoles
- ↳ RPG
- ↳ MMORPG
- ↳ FPS/TPS
- Candidature
- ↳ Candidatures - Rejoindre ConsoleFun
- ↳ Candidat Libre
- ↳ Rédacteur News
- ↳ Rédacteur de fiches de jeux
- ↳ Testeur écrit/vidéo
- ↳ Chroniqueur Vidéo/Let's Play
- ↳ Développeur PHP / Infographiste
- ↳ Modérateur forum/tournois
- [C.F] Le "Clan Fun" de Console Fun sur Counter Strike GO
- ↳ Clan Fun - Jouer avec les membres de ConsoleFun
- ↳ Infos importantes du "Clan Fun"
- ↳ Devenir membre du "Clan Fun"
- ↳ Soirées de jeux du "Clan Fun"
- ↳ Taverne des joueurs du "Clan Fun"
- Ciné
- ↳ Actus Cinéma
- Marathon 24h/48h Live
- ↳ Evenements annuels
- ↳ Emissions pour Sidaction
- ↳ Edition 2012
- ↳ Edition 2013
- ↳ Edition 2014
- ↳ Emissions pour Téléthon
- ↳ Edition 2012
- ↳ Edition 2013
- ↳ Marathon ConsoleFun
- ↳ Edition 2015
- Making Fun - Projets de créations de jeux vidéo
- ↳ Aides et Tutoriaux
- Rubriques pour joueurs de tournois
- ↳ Pour les inscrits aux tournois