Valve reder ut julstrulet på Steam – DoS-attack bakom problemen

Robot
Valve reder ut julstrulet på Steam – DoS-attack bakom problemen
Medlem
Valve reder ut julstrulet på Steam – DoS-attack bakom problemen

Suck den digitala världens klottrare har varit i farten igen...jäkla ohyra.

Medlem

Vilken tur att ungdomarna tar sig för med något kreativt.

Releasehästryttare

Den ursäkten popade upp ett fåtal timmar efter TB krävde en ursäkt/förklaring till vad som hade hänt

Medlem

Extra kul att samma kväll hotade någon med en DoS-attack om jag inte kickade en som var afk i deras lag i L4D2 xD

Medlem

Inget av värde? Namn, adress och email var i vissa fall synligt för andra användare.

Medlem

man tycker steam borde ha lite bättre säkerhet med tanke på alla biljoner dom tjänar på alla spel, en sketen dos attack borde inte ha ens påverkat tycker man..

Medlem
Skrivet av SWEBarb:

man tycker steam borde ha lite bättre säkerhet med tanke på alla biljoner dom tjänar på alla spel, en sketen dos attack borde inte ha ens påverkat tycker man..

Jag tror du underskattar DDOS lite, dessa attacker har blivit världskända eftersom de är extremt effektiva.
Jag är ganska säker på att Valve redan har investerat enorma pengar i säkerheten men inget skydd är 100% i alla scenarion och här låter det som det var den mänskliga faktorn som orsakade problemet (konfigurationsfel), inte skyddet i sig.

Medlem
Skrivet av SWEBarb:

man tycker steam borde ha lite bättre säkerhet med tanke på alla biljoner dom tjänar på alla spel, en sketen dos attack borde inte ha ens påverkat tycker man..

Svårt att skydda sig mot alla möjliga attacker, lasten på en tjänst som steam är enorm, så med tanke på hur sällan den drabbas är det extremt imponerande ändå.

Inaktiv

Så en denial of service låg bakom att man kunde se andra användarens uppgifter som sina egna? Steam har länge varit ett skämt men detta var nog fan den dummaste lösningen på länge.

Medlem
Skrivet av adamtore:

Så en denial of service låg bakom att man kunde se andra användarens uppgifter som sina egna? Steam har länge varit ett skämt men detta var nog fan den dummaste lösningen på länge.

Orsaken var felkonfigurerad caching som aktiverades pga DDoS attacken.

Medlem
Skrivet av Devan:

Den ursäkten popade upp ett fåtal timmar efter TB krävde en ursäkt/förklaring till vad som hade hänt

https://www.youtube.com/embed/esmKdMDvSGI

Absurt att han kräver en ursäkt för något som bokstavligen var en fis i vinden för steam kunderna.

Medlem
Skrivet av Striva:

Absurt att han kräver en ursäkt för något som bokstavligen var en fis i vinden för steam kunderna.

Det var en enorm fuck-up. Även om det inte var många som påverkades så är det inte en liten sak att namn, adress, telefonnummer samt email läcks till någon random person.

Medlem

Håller helt med TB, hoppas detta tas upp i domstol. Det bröts mot svensk lag med.

Inaktiv
Skrivet av disinfect:
Skrivet av Striva:

Absurt att han kräver en ursäkt för något som bokstavligen var en fis i vinden för steam kunderna.

Det var en enorm fuck-up. Även om det inte var många som påverkades så är det inte en liten sak att namn, adress, telefonnummer samt email läcks till någon random person.

Så redan helt offentliga uppgifter läcker. Jäklar vad illa alltså.
....

Medlem
Skrivet av vampyrer_suger:

Så redan helt offentliga uppgifter läcker. Jäklar vad illa alltså.
....

Emails brukar inte vara offentliga. Dessutom har många hemlig adress / telefonnummer.

Inaktiv
Skrivet av disinfect:
Skrivet av vampyrer_suger:

Så redan helt offentliga uppgifter läcker. Jäklar vad illa alltså.
....

Emails brukar inte vara offentliga. Dessutom har många hemlig adress / telefonnummer.

Sluta nu, du kallade det för en enorm fuck-up.
Vem bryr sig om att en steam reggad email är på vift,. är det din enda känner alla till den iaf, har du fler, ja då gör det inget.
Idag finns din email att få tag på om jag googlar ditt namn.

Har du hemlig adress eller telefonnummer så har du antagligen inte skrivit in det på steam och du surfar med vpn. Du kommer ju garanterat använda ditt nya allias som ändå inte på något vis har något gemensamt eller kan kopplas till ditt gamla ickehemliga namn.

Skulle du trots detta ändå outa dig själv genom steam så är det ju bara att hoppas att av just alla 100 miljoner reggade konton det inte var din stalker som råkade logga in på sin steam och fick ditt konto.

Sist men inte minst, det är inte många som har hemligt nummer eller adress, det är FÅ som har det.

Medlem
Skrivet av Striva:
Skrivet av Devan:

Den ursäkten popade upp ett fåtal timmar efter TB krävde en ursäkt/förklaring till vad som hade hänt

https://www.youtube.com/embed/esmKdMDvSGI

Absurt att han kräver en ursäkt för något som bokstavligen var en fis i vinden för steam kunderna.

Skulle inte säga att det var en fis i rymden att få sitt fulla namn, adress och telefonnummer tillgänglig för vem som helst.


signatur

PC - PS4 - PS3- PS Vita - Wii U

Medlem
Skrivet av disinfect:
Skrivet av Striva:

Absurt att han kräver en ursäkt för något som bokstavligen var en fis i vinden för steam kunderna.

Det var en enorm fuck-up. Även om det inte var många som påverkades så är det inte en liten sak att namn, adress, telefonnummer samt email läcks till någon random person.

Så det hela är Steams fel?

Medlem

Min tolkning är att dom råkade ut för en ddos attack försökte lösa det via nån dns konfiguration vilket gick åt helvete dvs steam är delvis skyldig.

Så själva attacken är en sak konfigurations felet ett annat.

Du får inte fel på en konfiguration pgr av en ddos attack.


signatur

quod similis saporem blandeque coruscant

Medlem
Skrivet av vampyrer_suger:

Så redan helt offentliga uppgifter läcker. Jäklar vad illa alltså.
....

Med tanke på att Steam förra året hade ett enormt säkerhetshål där det gick att kapa konton som som inte använde Steam Guard bara genom att veta användarnamnet så är det nog bra att så lite personliga uppgifter som möjligt exponeras.

Skulle du frivilligt lägga ut användarnamn, E-mail, adress och telefonnummer så att andra kan se dem?

Medlem
Skrivet av Margy:
Skrivet av vampyrer_suger:

Så redan helt offentliga uppgifter läcker. Jäklar vad illa alltså.
....

Med tanke på att Steam förra året hade ett enormt säkerhetshål där det gick att kapa konton som som inte använde Steam Guard bara genom att veta användarnamnet så är det nog bra att så lite personliga uppgifter som möjligt exponeras.

Skulle du frivilligt lägga ut användarnamn, E-mail, adress och telefonnummer så att andra kan se dem?

Antar att du menar Heartbleed.
Det var inte ett säkerhetshål som steam hade skapat utan i OpenSSL.

Medlem
Skrivet av vampyrer_suger:

Vem bryr sig om att en steam reggad email är på vift,. är det din enda känner alla till den iaf, har du fler, ja då gör det inget.

Många bryr sig eftersom det kan leda till att man får spam. Att andra vet om den spelar ingen roll så länge de inte ger ut den till allmänheten.

Skrivet av vampyrer_suger:

Idag finns din email att få tag på om jag googlar ditt namn.

Nej.

Skrivet av vampyrer_suger:

Har du hemlig adress eller telefonnummer så har du antagligen inte skrivit in det på steam och du surfar med vpn. Du kommer ju garanterat använda ditt nya allias som ändå inte på något vis har något gemensamt eller kan kopplas till ditt gamla ickehemliga namn.

Den behöver inte vara så hemlig att man tar till sådana åtgärder.

Skrivet av vampyrer_suger:

Skulle du trots detta ändå outa dig själv genom steam så är det ju bara att hoppas att av just alla 100 miljoner reggade konton det inte var din stalker som råkade logga in på sin steam och fick ditt konto.

Det behöver inte vara en stalker. Är man semi-känd streamer/youtuber eller annan typ av kändis känner fler personer till ens namn. Dessutom fick man se olika personer om man loggade ut och in igen, vilket betyder att en person med rätta kunskaper enkelt skulle kunna skrapa tusentals personers profiler och köphistorik och läcka eller sälja informationen vidare.

Så, ja, detta är en enorm fuck-up som borde resultera i höga böter.

Medlem
Skrivet av Ender:

Så det hela är Steams fel?

Antingen valve eller det företag som har hand om cachingen. Oavsett så är det valves ansvar. En DDoS attack ska inte resultera i läckta personuppgifter.

Medlem
Skrivet av Striva:
Skrivet av Margy:
Skrivet av vampyrer_suger:

Så redan helt offentliga uppgifter läcker. Jäklar vad illa alltså.
....

Med tanke på att Steam förra året hade ett enormt säkerhetshål där det gick att kapa konton som som inte använde Steam Guard bara genom att veta användarnamnet så är det nog bra att så lite personliga uppgifter som möjligt exponeras.

Skulle du frivilligt lägga ut användarnamn, E-mail, adress och telefonnummer så att andra kan se dem?

Antar att du menar Heartbleed.
Det var inte ett säkerhetshål som steam hade skapat utan i OpenSSL.

Jag menar deras funktion att återställa lösenord om man glömt bort det. Man skulle få en kod via mail som skulle fyllas i för att kunna ändra sitt lösenord. Problemet var att det under några dagar gick lika bra att genomföra ändringen om rutan lämnades tom vilket gjorde att det gick att kapa konton bara med ett användarnamn.

Medlem
Skrivet av disinfect:
Skrivet av Ender:

Så det hela är Steams fel?

Antingen valve eller det företag som har hand om cachingen. Oavsett så är det valves ansvar. En DDoS attack ska inte resultera i läckta personuppgifter.

Svårt att skydda sig mot allt, lägg skulden på fanskapen som förstör istället.

Medlem
Skrivet av Ender:

Svårt att skydda sig mot allt, lägg skulden på fanskapen som förstör istället.

Skulden är självfallet bådas.

Medlem
Skrivet av vampyrer_suger:
Skrivet av disinfect:
Skrivet av vampyrer_suger:

Så redan helt offentliga uppgifter läcker. Jäklar vad illa alltså.
....

Emails brukar inte vara offentliga. Dessutom har många hemlig adress / telefonnummer.

Sluta nu, du kallade det för en enorm fuck-up.
Vem bryr sig om att en steam reggad email är på vift,. är det din enda känner alla till den iaf, har du fler, ja då gör det inget.
Idag finns din email att få tag på om jag googlar ditt namn.

Har du hemlig adress eller telefonnummer så har du antagligen inte skrivit in det på steam och du surfar med vpn. Du kommer ju garanterat använda ditt nya allias som ändå inte på något vis har något gemensamt eller kan kopplas till ditt gamla ickehemliga namn.

Skulle du trots detta ändå outa dig själv genom steam så är det ju bara att hoppas att av just alla 100 miljoner reggade konton det inte var din stalker som råkade logga in på sin steam och fick ditt konto.

Sist men inte minst, det är inte många som har hemligt nummer eller adress, det är FÅ som har det.

Det var en enorm fuck up. Sluta försöka förminska det, du uppfattas bara som otroligt naiv.


signatur

|| Intel 8700K || Asus RTX 4070 TI Super TUF || Samsung 750 EVO 500GB & Kingston A2000 1TB & Samsung 960 EVO 250GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Medlem

Jag e ingen it tekniker, Men varför drar de inte ur närvekrs kablarna å väntar en stund tills snorungarna tröttnar?


signatur

R.I.P The_maxx

Medlem
Skrivet av IceMan:

Jag e ingen it tekniker, Men varför drar de inte ur närvekrs kablarna å väntar en stund tills snorungarna tröttnar?

Om de hade gjort det hade människorna som redan gnäller (som du ser här) blivit outhärdliga.

12
Skriv svar