Valve revient sur sa gueule de bois du réveillon de noël

Au lendemain du réveillon de noël Steam s'est réveillé avec une petite gueule de bois, un problème ayant entraîné la fuite involontaire de données clients. Certains se sont en effet retrouvés avec les informations d'autres personnes, mais rien d'ultra confidentiel : pas de numéro complet de CB ou password par exemple. Toutefois, la plate-forme de jeux est restée très silencieuse sur le problème, se contentant de dire qu'il y aurait eu un problème de mise en cache côté serveur. Combien de personnes touchées, quelle était la nature exacte du problème ? Rien n'a filtré.

Un nouvel article publié revient un peu plus longuement sur le problème avec le pourquoi du comment. Tout a commencé par une attaque classique de déni de service, plutôt velue puisque le traffic a augmenté de 2000% par rapport au traffic normal durant les promotions de noël. Pour contrer cette attaque, une configuration spécifique du cache a été déployée par un partenaire externe mais une seconde vague de DoS a été lancée, et cette fois encore même parade : une seconde nouvelle configuration du cache a été déployée.

Manque de pot, il s'agissait d'une mauvaise configuration qui a permis à certains utilisateurs de voir les informations d'autres users. Dès qu'ils ont vu qu'il y avait un problème, le store a été fermé ce qui explique le black out. Valve bosse actuellement avec son partenaire pour identifier les personnes touchées et les contactera si problème il y a.

Voilà pour les explications, un peu de transparence ne peut que faire du bien pour garder la confiance de ses utilisateurs surtout en ces jours où les problèmatiques de cybersecu sont fortes et les fuites de données clients malheureusement récurrentes !