Steam在今年的圣诞节(北京时间12月26日早上)曾发生了一次大规模故障,部分用户会在查看自己账户信息时跳转到其他用户的账户信息页面上,约有3万4千名用户收到牵连。很快,Valve的市场总监Doug Lombardi对外称该故障的原因为“缓存问题”。
今天,Valve公布了他们对于本次故障的调查结果。
这次故障中,那些错误跳转出的用户信息页面中包含了部分用户的账单地址,电话号码最后4位、购买记录、信用卡号最后2位,电子邮箱地址。不过好在这些缓存页面中不会显示完整的用户敏感信息,也无法通过这些页面完成请求动作或是登录。
而造成本次Steam故障的原因是,圣诞节当日Steam商店遭到了一次DoS攻击,Steam商店的流量比平时的平均流量增加了2000%。为使该攻击的影响最小化,Valve与他们的合作商对一些缓存规则设置进行了更改。而在第二波攻击来临时,却由于缓存设置上的错误导致了本次故障。
Valve目前仍在确认哪些用户的个人信息遭到泄露,并将改进设置缓存规则的流程。