海外动态Steam圣诞节宕机:因缓存致用户信息泄露

编辑:张起灵 发布时间:

有玩家当天在Twitter上表示,他们在Steam进行下载服务的时候出现了错误,但这并不是Steam最大的问题,因为更严重的是,bug导致可以随机看到其他用户的帐号信息,随之而来的是语言改变。

  圣诞节对于欧美游戏市场来说是一年当中最为重要的一天,不管是主机、PC还是手游,这一天的收入往往是一年最高的。不过,就在圣诞节当天,PC最大的游戏商店Steam爆出了‘乌龙事件’,该平台当天遭遇了宕机,而有知情人士表示,这并不是黑客攻击或者安全漏洞,主要是因为缓存造成的信息混乱,让其他玩家们可以随机看到不属于自己的账户信息,而且还会改变Steam语言。

  有玩家当天在Twitter上表示,他们在Steam进行下载服务的时候出现了错误,但这并不是Steam最大的问题,因为更严重的是,bug导致可以随机看到其他用户的帐号信息,随之而来的是语言改变,在登录了Steam之后,点击账户细节,刷新之后可以看到其他用户的账户信息,Valve随即关停了Steam并且进行了修复。

  Valve在后来发布的官方声明称,由于当天早些时候的配置修改导致了一些缓存出现,以至于有的玩家可以随机看到其他人的帐号信息,但目前公司已经解决了问题,而且确信玩家们只能看到其他人的信息,但并不能进行使用。“Steam目前已经恢复运转并且排除了所有的已知问题,由于今天早上的一个配置修改,缓存问题可以让一些用户随机地看到为其他用户生成的页面,大概持续时间不到一个小时。这个问题已经被解决,我们相信在缓存页面看到的其他人的信息没有被授权给浏览者使用,所以玩家们不需要进行任进一步的操作。”

  此前NeoGAF论坛的玩家们表示,他们获得了并不属于自己的邮箱地址和其他人的信息,还有些玩家表示他们的Steam钱包里多出了一笔资金,如下图:

  不过,据其他玩家表示,在出问题的这段时间里,Steam账户里的资金并不能使用,而据和Valve不存在利益关系的Steam Database在Twitter中进一步解释了问题所在,“顺便说一下,这并不是安全问题,而是页面缓存导致的信息混乱,很可能是没有按照缓存控制header执行。”

  (来源:gamelook)

另类童话,冒险集结!《蛋仔派对》× KouKou Love联动奇幻揭幕

飞跃葱郁沼泽森林,游览奇幻王国风光。国民原创乐园游戏《蛋仔派对》× KouKou Love全明星联动第一弹于3月29日奇幻开启,环球影业旗下小可爱大集结,用爱欢庆每个时刻!萌趣联动外观免费派送,怪物史瑞克与他的好伙伴驴子两位新朋友将造访蛋仔岛,邀请蛋仔们共同拉开另类童话的探索帷幕,演绎跌宕起伏的奇妙冒险之旅!.