بیانیه رسمی استیم درباره اتفاقات روز کریسمس
دقیقا ۵ روز پس از مشکلاتی که برای پلتفرم استیم پیش آمد و اطلاعات تعدادی از کاربران فاش شد، کمپانی ولو با صدور یک بیانیه عمومی، توضیحاتی درباره این مشکل داد. با زومجی و جزئیات خبر همراه باشید.
در روز کریسمس، اتفاق عجیبی برای تعدادی از کاربران استیم رخ داد. آنها با وارد شدن به حساب خود در این پلتفرم، به اطلاعات حساب کاربری افراد دیگری دسترسی پیدا میکردند. این اطلاعات شامل آدرس، تاریخچه خرید، ۴ رقم آخر شماره تلفن فرد صاحب حساب و دو رقم آخر کارت اعتباری این افراد میشد. تمام این اتفاقات در بازه زمانی یک ساعت و نیمه در ظهر روز کریسمس رخ داد. ولو مشکل امنیتی به وجود آمده را به باگی که در سیستم کَشینگ وجود داشت، ربط داد و اعلام کرد کسانی که در این بازه زمانی به حساب خود وارد نشدهاند، از این مشکل در امان هستند.
اطلاعات حدود ۳۴ هزار کاربر این پلتفرم توسط این باگ افشا شد و امروز کمپانی ولو با انتشار بیانیه رسمی عمومی در اینباره اینگونه توضیح داد:
فروشگاه استیم، تحت حملات DDoS (حمله محرومسازی از سرویس*) قرار گرفت و به ما اجازه نمیداد که صفحات فروشگاه را به درستی برای کاربران به نمایش در بیاوریم. به همین دلیل ما تصمیم گرفتیم که قوانین کَش خود را تغییر دهیم که این مساله به اشتباه باعث شد که اطلاعات خصوصی برخی کاربران افشا شود.
ما در حال کار کردن به صورت نزدیکی با شرکت همکار خود در زمینه سیستم کَشینگ هستیم و میخواهیم تمام کسانی را که اطلاعاتشان از طریق این باگ فاش شده، پیدا کنیم. همچنین ما در حال بهینهسازی این سیستم هستیم تا در آینده دوباره به این مشکلات برنخوریم و از تمام کسانی که با این مشکل روبهرو شدند، عذرخواهی میکنیم.
نظر شما درباره صحبتهای ولو درباره مشکل پیش آمده چیست؟ متاسفانه به نظر میرسد حمله هکرها به سرویسهای بازی تمامی ندارد و ما باید هرروز شاهد مشکلی باشیم که مستقیم و یا غیر مستقیم توسط این هکرها برای گیمرها به وجود میآید. همین چند روز پیش بود که گروه هکر فانتوم اسکواد اعلام کرده بود که قصد دارد در روز کریسمس به شبکههای پلیاستیشن نتورک و ایکسباکس لایو حمله کند. به امید روزی که دیگر شاهد چنین مشکلاتی نباشیم.
منبع: Destructoid
پاورقی: حملات DDoS که مخفف Distributed Denial of Serive یا «حمله محروم سازی از سرویس» است، حملات سنگینی هستند که جلوگیری از آنها بسیار مشکل است. نحوه عملکرد حملات دیداس اینگونه است که تیم حمله کننده با سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویسدهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور) باعث از دسترس خارج شدن کامپیوتر هدف میشود.
