Steam在尝试解决发生在圣诞节当天的DDoS攻击时,部署了一个有问题的缓存配置,导致一些用户的信息被泄露。
许多用户在12月25日开始抱怨当访问Steam商店账户的“账户详情”部分时,他们会看到别人的而非自己的信息。很多人还表示账户的语言设置也更改了。一些客户认为这起事件可能泄露了数百万用户的详情,他们对于没有受到任何澄清和道歉之语感到不高兴。管理Steam的公司Valve最终在周三给出了解释并道歉。
Valve在一份声明中表示,针对Steam商店和Steam发动的DDoS攻击总体来说并没有影响到用户。然而,自从遭受攻击后,流向Steam商店的流量比平时的平均流量增长了2000%。该公司为解决这个问题部署了几个缓存配置,其中的一个配置错误地缓存了验证用户的流量,导致响应混乱并且用户看到的是别人的账户详情。
据悉,这次事件影响了约3.4万用户,它们曾在12月25日11:50PST和13:20PST期间访问了Steam商店页面。Valve表示被泄露的信息包括用户的账单地址、购买历史、SteamGuard电话号码后四位数、部分信用卡卡号以及电子邮件地址。公司表示缓存请求并不包括密码、完整的支付卡账号或其它可用来登录登录账户或完成交易的其它信息。