Console Fun - Consulter le sujet - Bug STEAM : Tout comprendre, découvrez les explications offi

Bug STEAM : Tout comprendre, découvrez les explications offi

Tout ce qui se rapporte à l'actualité du jeux vidéo
Administrateur
Avatar de l’utilisateur
Message(s) : 15694
Inscription : 26 Mai 2009, 12:58
Localisation : Les ténèbres
Titre: Fondateur de ConsoleFun

Bug STEAM : Tout comprendre, découvrez les explications offi

Message par Titiboy » 31 Décembre 2015, 08:19

Le 25 Décembre 2015, la plateforme Steam (sur PC / Steam OS / MAC) subissait quelques problèmes avec les comptes des utilisateurs. Nous avions appris qu’il s’agissait d’un problème de cache, mais Valve ne s’était pas encore exprimé officiellement sur le sujet.



Le mal est réparé, puisque Valve répond aux joueurs :

 



Ce qu’il s’est passé :




Le 25 Décembre, une erreur de configuration a donné l’accès à certains utilisateurs à des pages du Store de Steam générées pour d’autres utilisateurs. Entre 20h50 et 22h20, des pages du store ont été générées pour environ 34000 utilisateurs, contenant des informations personnelles sensibles et visibles par d’autres utilisateurs que celui ciblé.

Le contenu de ces pages varie mais il pouvait proposer les adresses de facturation des utilisateurs, les 4 derniers chiffres de leur numéro de téléphone de sécurité, l’historique de leurs achats, les deux derniers chiffres de leur numéro de carte de crédit et leur adresse mail. Ces requêtes mises en cache ne contenaient pas les numéros de carte de crédit entiers, les mots de passe ou les informations nécessaires pour se connecter sur un autre compte ou acheter quelque chose avec cet autre compte.

Si vous n’avez pas parcouru de page du Store Steam en allant sur vos informations personnelles (telles que votre compte ou le fait d’avoir effectué un achat) pendant cet incident, alors vos informations n’ont pas pu être vues par un autre utilisateur.

Valve travaille actuellement avec notre partenaire de Cache Web afin d’identifier les utilisateurs dont les informations ont été utilisées par d’autres utilisateurs, et nous contacterons tous ceux identifiés. Comme aucune action non-autorisée n’a été permise sur les comptes, au delà de l’affichage de la page d’information en cache, aucune action supplémentaire n’est requise par les utilisateurs.




Comment cela est-il arrivé ?




Le matin du 25 Décembre, le Store de Steam a été la cible d’attaque DoS qui ont empêché l’accès des page du Store aux utilisateurs. Les attaques envers le Store et envers Steam en général, sont régulières et Valve s’en occupe directement et indirectement avec l’aide de compagnies spécialisées, et normalement, cela n’impacte pas les utilisateurs de Steam. Pendant cette attaque du 25 Décembre, le trafic vers le Store a augmenté de 2000% par rapport à la normale durant des soldes.

En réponse à cette attaque, les règles de mise en cache, gérées par un partenaire de Cache Web, ont été déployées pour minimiser l’impact à la fois sur les serveurs du Store de Steam et sur le trafic des utilisateurs légitimes. Au cours de la deuxième vague d’attaque, une deuxième configuration de la mise en cache a été déployée mais elle ne mettait pas en cache correctement les informations des utilisateurs authentifiés. Cette erreur de configuration a permis à certains utilisateurs de voir les réponses du Store générées pour d’autres utilisateurs. Ces réponses du Store incorrectes variaient d’un utilisateur à un autre et pouvaient aller à afficher le Store dans une autre langue ou à afficher le compte d’un autre utilisateur.





Une fois que cette erreur a été identifiée, le Store a été fermé et une nouvelle configuration de mise en cache a été déployée. Le Store est resté fermé jusqu’à ce qu’on revoit toutes les configurations de mises en cache. Ensuite nous nous sommes assurés que les dernières configurations soient déployées sur tous les serveurs partenaires et que toutes les données mises en cache sur les serveurs avaient été purgées.

Nous continuerons à travailler avec notre partenaire Web de mise en cache afin d’identifier les utilisateurs affectés et pour améliorer le processus de mise en cache. Nous nous excusons auprès de tous ceux dont les informations personnelles ont été exposées à cause de cette erreur et pour avoir interrompu le service du Store de Steam.




Retour vers News de jeux vidéo

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 48 invité(s)