這是Steam冬季大甩賣的中期,這意味著現在有大量的人在這個平臺上瀏覽、購買和玩遊戲。然而,今天早些時候,他們中的一些人似乎掉進了一個重大的安全漏洞。Twitter、NeoGAF和Reddit上的許多使用者首先指出,他們可以看到其他使用者的賬戶資訊,包括地址和信用卡資料,而不是自己的詳細資訊。
擁有和運營蒸汽的Valve在一封電子郵件中確認,問題是內部錯誤,已經修複。”一位公司發言人說:“Steam已經恢復執行,沒有任何已知問題。”。該公司將責任歸咎於今天早些時候的一次“配置更改”,即隨機讓一些Steam使用者檢視其他使用者的賬戶頁面,但該公司表示,該視窗不超過一個小時。”我們相信,除了檢視快取的頁面資訊外,不允許對帳戶執行任何未經授權的操作,使用者也不需要執行任何其他操作,”他們補充說。
目前尚不清楚,考慮到該公司使用者的個人資料被曝光,該公司為何在這方面沒有表現出任何悔恨的成分——該公司沒有否認這一事實。
目前還不完全清楚有多少使用者受到了影響。我們中至少有一個人能夠複製它,還有其他問題,比如在瀏覽目錄時間歇性地登出,或者看到店面上有各種明顯隨機的語言。在Steam論壇上的一條訊息中,一位版主今天早些時候說,“Steam沒有受到駭客攻擊”,“根據法律規定,信用卡資訊和電話號碼是經過審查的,使用者看不到”
更新12月25日,下午4:30東部時間:訪問蒸汽的網站或商店現在返回一個錯誤,雖然遊戲的服務仍然可以玩。目前還沒有官方的解釋,但一種流行的理論認為Steam錯誤地快取了賬戶頁面並將其呈現給其他使用者。
更新12月25日,下午5:50東部時間:新增蒸汽論壇更新。Steam的商店似乎重新上線了,儘管我們不知道它有多穩定和/或安全,但嘗試調出帳戶詳細資訊頁面仍然會返回一個錯誤。
更新12月25日,美國東部時間晚上9:30:添加了Valve的評論。
... 雖然這其中可能有一些智慧,但這種想**給使用者帶來不必要的壓力,有時會迫使他們留下不好的第一印象。有些人錯誤地接受了這個建議,結果可能會變成“那個”男孩(或女孩)。我們都記得有一次,有人給你...
...牌和身份驗證資訊直接傳遞給第三方伺服器。然後可以在使用者登入或訪問任何個人資料之前驗證此資訊。 ...
在Facebook的早期,使用者在網上釋出各種各樣的個人和私人資料。事後看來,我們都是綠色的,但這並不像是一個隱私問題等待發生。 ...
... Stream使用者一直在喊著改版,所以公司終於傾聽了他們的擔憂。但這次改版也有商業上的好處;Steam不能冒險將自己的應用程式作為分發平臺而成為一個成熟的競爭對手,因此...
使用者隱私和公司廣告銷售之間的對立關係繼續成為頭條新聞,因為Facebook和其他公司被要求解釋他們使用個人資料的原因。 ...
...可以保護你的個人資訊和資產。同時,你還可以保護其他使用者的安全,使他們免受利用你作為誘餌的虛假個人資料的侵害。 ...
... 但不建議普通使用者使用全磁碟加密。它會顯著降低裝置速度,使資料備份和恢復複雜化,並且在傳輸或共享過程中不保護檔案,使檔案完全暴露在外,易受攻擊。 ...