Game4V
>>
PC - Console
>>
34.000 tài khoản Steam lộ email cá nhân sau cuộc tấn công từ chối dịch vụ

34.000 tài khoản Steam lộ email cá nhân sau cuộc tấn công từ chối dịch vụ

 | 31/12/2015 11:16

Cuối cùng thì hãng sở hữu cổng game lớn nhất thế giới đã phải thừa nhận các sai lầm của và cũng có lời xin lỗi chính thức tới 125 triệu tài khoản vì các sự cố nghiêm trọng xảy ra trong kì Winter Sale 2015.

1292679969757989035 34.000 tài khoản Steam lộ email cá nhân sau cuộc tấn công từ chối dịch vụ 1

Như Game4V đã đưa tin, Winter Sale 2015 sớm trở thành Winter Fail vì hàng loạt các lỗi từ thứ yếu tới vô cùng nghiêm trọng có thể ảnh hưởng tới an toàn trong giao dịch của người dùng bao gồm để lộ thông tin cá nhân, không thể truy cập được game hoặc không có email phản hồi để hoàn tất các giao dịch. Chi tiết nội dung, game thủ có thể xem tại đây:

[fresh_embepost pid=”302392″ ]

Tuy nhiên, điều khiến game thủ khó chịu hơn cả chính là thái độ hành xử không giống một ông lớn của hãng khi hoàn toàn im bặt với toàn bộ cộng đồng cũng như giới truyền thông. Mừng thay, họ có vẻ đã suy xét và nghĩ lại về những hậu quả khôn lường khi chống lại cộng đồng bằng việc đưa ra hàng loạt các thông tin về những lối đã xảy ra. Đầu bảng là vụ bị lộ hàng loạt thông tin cá nhân của người dùng. Theo đó, một thông báo từ Valve chỉ ra rằng, vấn đề này xuất phát từ một đợt tấn công từ chối dịch vụ (DDOS) khi lượng truy cập Steam đột ngột tăng 21 lần lúc bắt đầu sự kiện. Một trong số các đối tác bảo mật và dịch vụ server đã dùng phương án sử dụng bộ nhớ đệm tách đường tấn công này với lượng người truy cập thực, hẳn nhiên là biện pháp trên có hiệu quả tuy nhiên vì một số lí do mà toàn bộ thông tin trên bộ nhớ đệm vẫn được lưu lại và server thì phát sinh lỗi vào thời điểm đó. Điều này cũng khơi mào cho hàng loạt các lỗi sau đó. Bản thông báo có ghi rõ ràng lời xin lỗi từ Valve như sau:

Chúng tôi xin lỗi tất cả mọi người vì số thông tin cá nhân đã bị lộ, cũng như lỗi gián đoạn dịch vụ của Steam Store.

Valve thừa nhận và ước tính có khoảng 34.000 người dùng bị ảnh hưởng trực tiếp sau vụ tấn công này trong khoảng thời gian từ 11:20AM đến 2:20PM (Giờ Thái Bình Dương). Nhưng điều quan trọng, Valve tuyên bố các dữ liệu chỉ giới hạn ở địa chỉ, lịch sử giao dịch, email, 4 số cuối số điện thoại và 2 số cuối thẻ tín dụng. Không có khả năng cho hacker hoàn tất các giao dịch bằng việc sử dụng các con số này. Tuy nhiên, thực tế, hacker ít nhiều cũng đã thu thập được thông tin cho những hoạt động khác.

Valve là nạn nhân mới nhất bằng phương thức DDOS trong mùa Giáng Sinh 2015. Năm ngoái, một nhóm hacker tự xưng là Lizard Squad đã sử dụng cùng biện pháp trên hạ cả server của XBOX và PS vào đúng dịp Giáng Sinh. Mặc dù không được công bố, nhưng hầu hết các cuộc tấn công này đều nhằm mục đích đòi tiền chuộc. Đối với ngành công nghiệp game, Giáng Sinh thực sự là mùa hốt bạc nhưng cũng đầy rẫy sự nguy hiểm.

Mời các bạn tiếp tục truy cập chuyên mục PC-Console của Game4V để cập nhật các thông tin game mới nhất.

[fresh_embepost pid=”300215″ ]

Đọc tiếp