COMPTOIR
register

Valve revient sur sa gueule de bois du réveillon de noël

Au lendemain du réveillon de noël Steam s'est réveillé avec une petite gueule de bois, un problème ayant entraîné la fuite involontaire de données clients. Certains se sont en effet retrouvés avec les informations d'autres personnes, mais rien d'ultra confidentiel : pas de numéro complet de CB ou password par exemple. Toutefois, la plate-forme de jeux est restée très silencieuse sur le problème, se contentant de dire qu'il y aurait eu un problème de mise en cache côté serveur. Combien de personnes touchées, quelle était la nature exacte du problème ? Rien n'a filtré.

 

Un nouvel article publié revient un peu plus longuement sur le problème avec le pourquoi du comment. Tout a commencé par une attaque classique de déni de service, plutôt velue puisque le traffic a augmenté de 2000% par rapport au traffic normal durant les promotions de noël. Pour contrer cette attaque, une configuration spécifique du cache a été déployée par un partenaire externe mais une seconde vague de DoS a été lancée, et cette fois encore même parade : une seconde nouvelle configuration du cache a été déployée.

Manque de pot, il s'agissait d'une mauvaise configuration qui a permis à certains utilisateurs de voir les informations d'autres users. Dès qu'ils ont vu qu'il y avait un problème, le store a été fermé ce qui explique le black out. Valve bosse actuellement avec son partenaire pour identifier les personnes touchées et les contactera si problème il y a.

 

Voilà pour les explications, un peu de transparence ne peut que faire du bien pour garder la confiance de ses utilisateurs surtout en ces jours où les problèmatiques de cybersecu sont fortes et les fuites de données clients malheureusement récurrentes !

 

steam3

Un poil avant ?

L'Infinity Edge déboule sur un moniteur 24" Dell

Un peu plus tard ...

GPU Caps Viewer en prend une de plus également

Les 14 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur de Gaule du Nord-Pas-de-Calais, le Dimanche 03 Janvier 2016 à 18h18  
par vulve d'Aquitaine le Samedi 02 Janvier 2016 à 16h13
Valve ne sait pas qu'avec les soldes et les fêtes de fin d'année , ya un max de monde sur STEAM .
prendre des précautions est un minimum , faire des testes pour contrer les attaques
Pour ta part il faudrait regarder les soldes sur les cours de français
par Docteur-Benway, le Dimanche 03 Janvier 2016 à 16h30  
par Un ragoteur sans nom embusqué le Dimanche 03 Janvier 2016 à 14h57
L'arme ultime contre les hacker
par Un ragoteur sans nom embusqué, le Dimanche 03 Janvier 2016 à 14h57  
par Docteur-Benway le Dimanche 03 Janvier 2016 à 10h14
Quand les tests ne suffisent plus, on passe aux testes... Et là, ça chie dans le ventilo.
L'arme ultime contre les hacker
par Un ragoteur sans nom du Centre, le Dimanche 03 Janvier 2016 à 11h36  
par Un #ragoteur connecté d'Aquitaine le Samedi 02 Janvier 2016 à 19h48
Eclairez ma lanterne svp, quel intérêt d'une attaque DoS pour ce site? Je comprend a la limite sur certains sites, mais la je ne saisis pas. Un concurrent?
Pour faire chier, et probablement du fanboyism pour les plateformes sans DRM (ce qui est plutôt amusant quand ça se prosterne pour GOG )
par kriegalex le Dimanche 03 Janvier 2016 à 09h20
Il aura quand même fallu que TotalBiscuit râle méchamment pour que ces explications arrivent...
TotalBiscuit râle tout le temps, et il a un tempérament ainsi qu'un opinion de merde hors de ses vidéos
par Docteur-Benway, le Dimanche 03 Janvier 2016 à 10h14  
par Un ragoteur sans nom embusqué le Samedi 02 Janvier 2016 à 16h22
Faire des "testes" ?
Mais qu'est-ce-donc que cela ?
Quand les tests ne suffisent plus, on passe aux testes... Et là, ça chie dans le ventilo.
par kriegalex, le Dimanche 03 Janvier 2016 à 09h20  
Il aura quand même fallu que TotalBiscuit râle méchamment pour que ces explications arrivent...
par iarwain, le Dimanche 03 Janvier 2016 à 00h10  
Quand on voit la merde que foutent les attaque DDoS sur les autres sites, chapeau a Valve pour avoir tenu le coup.
Message de Un ragoteur barré embusqué supprimé par un modérateur : donc c'est le bien, d'ailleurs je vais chier, j'ai le cigare au bout des lèvres ^^
par Zephyr, le Samedi 02 Janvier 2016 à 20h25  
par Un #ragoteur connecté d'Aquitaine le Samedi 02 Janvier 2016 à 19h48
Eclairez ma lanterne svp, quel intérêt d'une attaque DoS pour ce site? Je comprend a la limite sur certains sites, mais la je ne saisis pas. Un concurrent?
comme 90% des attaques DDoS le but est de faire chier le monde et de se faire mousser
comme l'année dernière avec le xbox live et le PSN : pas de véritable motif mais une grande envie de faire chier
par Un #ragoteur connecté d'Aquitaine, le Samedi 02 Janvier 2016 à 19h48  
Eclairez ma lanterne svp, quel intérêt d'une attaque DoS pour ce site? Je comprend a la limite sur certains sites, mais la je ne saisis pas. Un concurrent?
par UpsiloNIX, le Samedi 02 Janvier 2016 à 19h29  
par vulve d'Aquitaine le Samedi 02 Janvier 2016 à 16h13
Valve ne sait pas qu'avec les soldes et les fêtes de fin d'année , ya un max de monde sur STEAM .
prendre des précautions est un minimum , faire des testes pour contrer les attaques
Euh... Tu as lu l'article ? Valve sait qu'il y a une affluence importante lors des soldes, mais le DDOS a engendré une augmentation de 2000% PAR RAPPORT au trafic PENDANT les périodes de soldes.
Ils avaient une protection contre ces attaques : Activer un système de cache qui ne se met en marque que lorsque l'affluence est très grande. Cependant il y a eu une erreur de configuration (ça arrive à tout le monde les erreurs, même avec tous les tests du monde). Du coup c'est eux qui ont désactivé le store à cause de cette erreur. Le DDOS n'a pas grand chose à voir avec ça (il a eu pour seul impact d'activer le cache).
par Un ragoteur barré de Basse-Normandie, le Samedi 02 Janvier 2016 à 17h02  
par vulve d'Aquitaine le Samedi 02 Janvier 2016 à 16h13
Valve ne sait pas qu'avec les soldes et les fêtes de fin d'année , ya un max de monde sur STEAM .
prendre des précautions est un minimum , faire des testes pour contrer les attaques
Tu peux faire tout les test que tu veux, contre une attaque DDOS de grande ampleur, tu te feras DDOS et pis c'est tout.