Steam-Ausfall: Valve nennt DDoS-Attacke als Auslöser
Das schwerwiegende Sicherheitsleck, mit dem Valve respektive der Steam Store an den Weihnachtsfeiertagen zu kämpfen hatte, wurde wie zuvor bereits vermutet von einem DDoS-Angriff eingeleitet. Infolgedessen gab es „Caching-Probleme“ bei den Servern, die Valve in einem Blogeintrag nun näher erläutert.
Nachdem durch den Angriff auf die Server des Steam Stores erste eingeleitete Abwehrmaßnahmen eine erste Welle ohne größere Schäden abklingen ließ, wurden Caching-Regeln von einem Partnerunternehmen geladen, um den Traffic von legitimen Anwendern weiterhin zu ermöglichen. Während des zweiten Angriffs der Hacker wurden erweiterte Caching-Regeln geladen, deren Konfiguration dann fälschlicherweise zu dem Leck führten. Hierdurch konnten die von Nutzern gemeldeten fremden Account-Informationen allein im Steam Store eingesehen werden.
Betroffen waren nach den von Valve veröffentlichten Informationen rund 34.000 Konten, die zwischen 02:50 und 04:20 Uhr mitteleuropäischer Zeit falsch ausgegeben wurden. Eingeloggte Nutzer konnten E-Mail-Adresse, Guthaben und Verkaufsverlauf von zufälligen fremden Store-Anwendern einsehen. Ebenfalls wurden Teile von Kreditkartendaten für Unbefugte sichtbar. Hier spricht Valve aber lediglich von den zwei letzten Stellen, so dass keinerlei Transaktionen hätten getätigt werden können. Auch die für Steam Guard hinterlegte Telefonnummer wurde mit den letzten vier Stellen ausgegeben. Der Fehler im Steam Store machte sich zudem durch eine falsche Sprache der Benutzungsoberfläche bemerkbar. Vollständige Kreditkartennummern und Passwörter seien laut Valve zu keiner Zeit abrufbar gewesen.
In response to this specific attack, caching rules managed by a Steam web caching partner were deployed in order to both minimize the impact on Steam Store servers and continue to route legitimate user traffic. During the second wave of this attack, a second caching configuration was deployed that incorrectly cached web traffic for authenticated users. This configuration error resulted in some users seeing Steam Store responses which were generated for other users.
Nach entdecken des Fehlers sah sich Valve gezwungen die Server kurze Zeit vom Netz zu nehmen und mit bereinigten Protokollen wieder online zu gehen. Ersten Auswertungen zufolge sollen während des Vorfalls keine Transaktionen mit unbefugten Konten erfolgt sein. Dennoch arbeitet Valve daran, die betroffenen Anwender zu identifizieren, um direkt mögliche negative Auswirkungen abzustimmen.
Valve is currently working with our web caching partner to identify users whose information was served to other users, and will be contacting those affected once they have been identified. As no unauthorized actions were allowed on accounts beyond the viewing of cached page information, no additional action is required by users.