Steam圣诞节宕机:因缓存致用户信息泄露

圣诞节对于欧美游戏市场来说是一年当中最为重要的一天,不管是主机、PC还是手游,这一天的收入往往是一年最高的。不过,就在圣诞节当天,PC最大的游戏商店Steam爆出了‘乌龙事件’,该平台当天遭遇了宕机,而有知情人士表示,这并不是黑客攻击或者安全漏洞,主要是因为缓存造成的信息混乱,让其他玩家们可以随机看到不属于自己的账户信息,而且还会改变Steam语言。

SteamLogo

【Gamelook专稿,转载请注明出处】

Gamelook报道/圣诞节对于欧美游戏市场来说是一年当中最为重要的一天,不管是主机、PC还是手游,这一天的收入往往是一年最高的。不过,就在圣诞节当天,PC最大的游戏商店Steam爆出了‘乌龙事件’,该平台当天遭遇了宕机,而有知情人士表示,这并不是黑客攻击或者安全漏洞,主要是因为缓存造成的信息混乱,让其他玩家们可以随机看到不属于自己的账户信息,而且还会改变Steam语言。

有玩家当天在Twitter上表示,他们在Steam进行下载服务的时候出现了错误,但这并不是Steam最大的问题,因为更严重的是,bug导致可以随机看到其他用户的帐号信息,随之而来的是语言改变,在登录了Steam之后,点击账户细节,刷新之后可以看到其他用户的账户信息,Valve随即关停了Steam并且进行了修复。
7
Valve在后来发布的官方声明称,由于当天早些时候的配置修改导致了一些缓存出现,以至于有的玩家可以随机看到其他人的帐号信息,但目前公司已经解决了问题,而且确信玩家们只能看到其他人的信息,但并不能进行使用。“Steam目前已经恢复运转并且排除了所有的已知问题,由于今天早上的一个配置修改,缓存问题可以让一些用户随机地看到为其他用户生成的页面,大概持续时间不到一个小时。这个问题已经被解决,我们相信在缓存页面看到的其他人的信息没有被授权给浏览者使用,所以玩家们不需要进行任进一步的操作。”

此前NeoGAF论坛的玩家们表示,他们获得了并不属于自己的邮箱地址和其他人的信息,还有些玩家表示他们的Steam钱包里多出了一笔资金,如下图:

6

不过,据其他玩家表示,在出问题的这段时间里,Steam账户里的资金并不能使用,而据和Valve不存在利益关系的Steam Database在Twitter中进一步解释了问题所在,“顺便说一下,这并不是安全问题,而是页面缓存导致的信息混乱,很可能是没有按照缓存控制header执行。”

如若转载,请注明出处:http://www.gamelook.com.cn/2015/12/239342

关注微信