Zu den Problemen, die am 25. Dezember 2015 im Steam Store aufgetreten sind, ist von Seiten Valves ein Statement dazu veröffentlicht worden.
Am 1. Weihnachtsfeiertag ist, wie viele von euch sicherlich wissen, im Steam Store eine kritische Panne aufgetreten. So konnten Nutzer auf der Website des Steam Store anstatt ihrer Seite die für einen anderen Nutzer generierte Seite sehen (wir berichteten).
Das wirklich Gefährliche daran war jedoch, dass man möglicherweise empfindliche Informationen wie die E-Mail-Adresse, die letzten zwei Zeichen der Kreditkartennummer oder aber die Historie des jeweiligen Nutzers sehen konnte.
Jedoch konnten nur die Daten von Personen, die am 25. Dezember 2015 zwischen 20:50 Uhr und 22:20 Uhr auf einer Seite mit persönlichen Informationen wie die eigene Account Homepage waren, an andere Nutzer gesendet werden.
Zurzeit versucht Valve, alle Nutzer, deren Informationen falsch vermittelt wurden, ausfindig zu machen, und ihnen eine Nachricht zukommen zu lassen.
Wie konnte das alles passieren?
Nun, dazu schrieb Valve auf ihrer News-Seite, dass sie am frühen Morgen Angriff einer DoS-Attacke wurden. Der Angriff so heftig war, dass der Verkehr zum Steam Store um 2000 % stärker war als der durchschnittliche Verkehr während eines Sales.
Im Zuge dessen wurden von einem Partner von Valve neue Cacheregeln auf den Servern eingesetzt, um die Attacke zu unterbinden, gleichzeitig aber legitime Nutzer des Steam Stores weiterzuleiten.
Während einer zweiten Angriffswelle wurden weitere Cacheregeln angewendet, die leider dazu führten, dass der Verkehr für bereits authentifizierte Nutzer falsch vermittelt wurde. Dadurch sahen Nutzer dann Webseiten in anderen Sprachen oder die Accountseite eines anderen Nutzers.
Nachdem dieser Fehler gefunden war, wurde der Steam Store heruntergefahren, um neue Regeln aufzuspielen. Er blieb so lange aus, bis alle Konfigurationen durchgesehen waren, auf allen Servern die neuen Regeln eingesetzt und alle zwischengespeicherten Daten gelöscht waren.
Habt ihr selber auch solche „Anomalien“ im Steam Store gehabt? Findet ihr es gut, dass Valve so lange geschwiegen hat?
