Bug STEAM : Tout comprendre, découvrez les explications officielles de Valve !

icone auteur news

Rédigé par Titiboy - le 31/12/2015

Le 25 Décembre 2015, la plateforme Steam (sur PC / Steam OS / MAC) subissait quelques problèmes avec les comptes des utilisateurs. Nous avions appris qu’il s’agissait d’un problème de cache, mais Valve ne s’était pas encore exprimé officiellement sur le sujet.

Le mal est réparé, puisque Valve répond aux joueurs :
 

Ce qu’il s’est passé :

Le 25 Décembre, une erreur de configuration a donné l’accès à certains utilisateurs à des pages du Store de Steam générées pour d’autres utilisateurs. Entre 20h50 et 22h20, des pages du store ont été générées pour environ 34000 utilisateurs, contenant des informations personnelles sensibles et visibles par d’autres utilisateurs que celui ciblé.
Le contenu de ces pages varie mais il pouvait proposer les adresses de facturation des utilisateurs, les 4 derniers chiffres de leur numéro de téléphone de sécurité, l’historique de leurs achats, les deux derniers chiffres de leur numéro de carte de crédit et leur adresse mail. Ces requêtes mises en cache ne contenaient pas les numéros de carte de crédit entiers, les mots de passe ou les informations nécessaires pour se connecter sur un autre compte ou acheter quelque chose avec cet autre compte.
Si vous n’avez pas parcouru de page du Store Steam en allant sur vos informations personnelles (telles que votre compte ou le fait d’avoir effectué un achat) pendant cet incident, alors vos informations n’ont pas pu être vues par un autre utilisateur.
Valve travaille actuellement avec notre partenaire de Cache Web afin d’identifier les utilisateurs dont les informations ont été utilisées par d’autres utilisateurs, et nous contacterons tous ceux identifiés. Comme aucune action non-autorisée n’a été permise sur les comptes, au delà de l’affichage de la page d’information en cache, aucune action supplémentaire n’est requise par les utilisateurs.

Comment cela est-il arrivé ?

Le matin du 25 Décembre, le Store de Steam a été la cible d’attaque DoS qui ont empêché l’accès des page du Store aux utilisateurs. Les attaques envers le Store et envers Steam en général, sont régulières et Valve s’en occupe directement et indirectement avec l’aide de compagnies spécialisées, et normalement, cela n’impacte pas les utilisateurs de Steam. Pendant cette attaque du 25 Décembre, le trafic vers le Store a augmenté de 2000% par rapport à la normale durant des soldes.
En réponse à cette attaque, les règles de mise en cache, gérées par un partenaire de Cache Web, ont été déployées pour minimiser l’impact à la fois sur les serveurs du Store de Steam et sur le trafic des utilisateurs légitimes. Au cours de la deuxième vague d’attaque, une deuxième configuration de la mise en cache a été déployée mais elle ne mettait pas en cache correctement les informations des utilisateurs authentifiés. Cette erreur de configuration a permis à certains utilisateurs de voir les réponses du Store générées pour d’autres utilisateurs. Ces réponses du Store incorrectes variaient d’un utilisateur à un autre et pouvaient aller à afficher le Store dans une autre langue ou à afficher le compte d’un autre utilisateur.

Une fois que cette erreur a été identifiée, le Store a été fermé et une nouvelle configuration de mise en cache a été déployée. Le Store est resté fermé jusqu’à ce qu’on revoit toutes les configurations de mises en cache. Ensuite nous nous sommes assurés que les dernières configurations soient déployées sur tous les serveurs partenaires et que toutes les données mises en cache sur les serveurs avaient été purgées.
Nous continuerons à travailler avec notre partenaire Web de mise en cache afin d’identifier les utilisateurs affectés et pour améliorer le processus de mise en cache. Nous nous excusons auprès de tous ceux dont les informations personnelles ont été exposées à cause de cette erreur et pour avoir interrompu le service du Store de Steam.

Commentaires (0)

Connectez-vous sur le forum pour commenter cette news.




icone blanche

L'actu du moment

L'article a reçu 2 FUN

Vous n'avez pas encore funé l'article !

ConsoleFun vous donne la possibilité de funer vos articles favoris en cliquant sur le coeur ci-dessus.

logo tipeee icone de citation

Pour vous proposer toujours plus de contenu et de diversité, le staff de ConsoleFun met tout en oeuvre pour combler la moindre de vos attentes. Seulement, on est un peu à sec en ce moment et la science ne nous a pas encore permis de nous démultiplier (les goujats). C'est pourquoi nous recherchons activement des personnes motivées pour participer à cet ambitieux projet ConsoleFun : rédaction de news, de tests, réalisations de vidéos ou encore modérateur, il y en a pour tous les goûts !

Nous rejoindre !
logo tipeee Information

Depuis sa création en 2009, ConsoleFun ne cesse d'évoluer pour vous proposer toujours plus de nouvelles fonctionnalités. Autour d'une même passion, le jeu vidéo, le staff et la communauté du site partagent dans la bonne humeur et l'envie de progresser ensemble. En soutenant ConsoleFun à l'aide d'un don, vous nous permettez de poursuivre l'aventure qui, nous l'espérons, atteindra des sommets !

Faire un don
×

Change header

Upload
To crop this image, drag a region below and then click "Save Image"
Uploading