Neues zu den Steam Store Problemen an Weihnachten

Zu den Problemen, die am 25. Dezember 2015 im Steam Store aufgetreten sind, ist von Seiten Valves ein Statement dazu veröffentlicht worden.

 

Am 1. Weihnachtsfeiertag ist, wie viele von euch sicherlich wissen, im Steam Store eine kritische Panne aufgetreten. So konnten Nutzer auf der Website des Steam Store anstatt ihrer Seite die für einen anderen Nutzer generierte Seite sehen (wir berichteten).

 

Das wirklich Gefährliche daran war jedoch, dass man möglicherweise empfindliche Informationen wie die E-Mail-Adresse, die letzten zwei Zeichen der Kreditkartennummer oder aber die Historie des jeweiligen Nutzers sehen konnte.

 

Jedoch konnten nur die Daten von Personen, die am 25. Dezember 2015 zwischen 20:50 Uhr und 22:20 Uhr auf einer Seite mit persönlichen Informationen wie die eigene Account Homepage waren, an andere Nutzer gesendet werden.

 

Zurzeit versucht Valve, alle Nutzer, deren Informationen falsch vermittelt wurden, ausfindig zu machen, und ihnen eine Nachricht zukommen zu lassen.

 

valve-logo_shadow

 

Wie konnte das alles passieren?

 

Nun, dazu schrieb Valve auf ihrer News-Seite, dass sie am frühen Morgen Angriff einer DoS-Attacke wurden. Der Angriff so heftig war, dass der Verkehr zum Steam Store um 2000 % stärker war als der durchschnittliche Verkehr während eines Sales.

 

Im Zuge dessen wurden von einem Partner von Valve neue Cacheregeln auf den Servern eingesetzt, um die Attacke zu unterbinden, gleichzeitig aber legitime Nutzer des Steam Stores weiterzuleiten.

 

Während einer zweiten Angriffswelle wurden weitere Cacheregeln angewendet, die leider dazu führten, dass der Verkehr für bereits authentifizierte Nutzer falsch vermittelt wurde. Dadurch sahen Nutzer dann Webseiten in anderen Sprachen oder die Accountseite eines anderen Nutzers.

 

Nachdem dieser Fehler gefunden war, wurde der Steam Store heruntergefahren, um neue Regeln aufzuspielen. Er blieb so lange aus, bis alle Konfigurationen durchgesehen waren, auf allen Servern die neuen Regeln eingesetzt und alle zwischengespeicherten Daten gelöscht waren.

 

Habt ihr selber auch solche „Anomalien“ im Steam Store gehabt? Findet ihr es gut, dass Valve so lange geschwiegen hat?

Quelle

the author

Ich bin seit Winter 2015 mit an Bord. Ich spiele gerne und viel, besonders Shooter, gerne auch etwas härterer Gangart. Dennoch fehlen mir die legendären Tage der LAN-Partys mit Battlefield 2 und ähnlichen Spielen.

Facebook Kommentare:


8 Readers Commented

Join discussion
  1. Bjoern McFly

    sie am frühen Morgen Angriff einer DoS-Attacke wurden?

    Wie kann man denn Angriff werden?

  2. Ste Amok

    kann bei steam immernoch keine spiele kaufen…unbekannter fehler

  3. Dominique Lallier

    Vorallem jetzt wo es Geschichte ist wird informiert… info .. in China ist ein Sack Reis umgefallen und das War vor 5 min … wow

  4. Thomas Wild

    Frage – war dies nur über den Browser oder auch über den Clienten ?

    • Shooter-Szene.de

      Nun, Valve hat sich leider nicht konkreter dazu geäußert, ob nur der Client oder aber auch der Browser betroffen waren, jedoch würde ich in diesem Fall vom worst Case ausgehen.

      -CP

    • Kevin Götz

      ich finde es ziemlich eindeutig wenn man sagt: „Jedoch konnten nur die Daten von Personen, die am 25. Dezember 2015 zwischen 20:50 Uhr und 22:20 Uhr auf einer Seite mit persönlichen Informationen wie die eigene Account Homepage waren, an andere Nutzer gesendet werden.“
      Hauptsache du hast deine persönlichen Informationen angesehen.
      Ob App, Browser oder Client ist in dem Falle egal, da alle drei auf die gleichen Server zugreifen und von daher auch die gleichen Informationen bekommen.
      Und ja die App war davon betroffen.

  5. Georgij Gesh

    Naja war doch nich so schlimm war nur paar stunden down is zwar kacke aber was soll man machen gibt schlimmeres

  6. Timo Forotitschan

    äh ist das nicht immer so?naja macht ja auch sinn weil viele leute spiele runterladen von steam.ist doch jedes jahr so

Hast du was zu sagen?