聖誕夜快取大爆走的官方說明
原文連結
Update on Christmas Issues
http://store.steampowered.com/news/19852/
由於內文略涉及專業術語僅簡要翻譯,有甚麼錯譯或遺漏重要訊息還請給我消息,
以利修正。
簡要翻譯如下
1.
在12月25日,一個設定錯誤導致了一些Steam用戶看到了其他用戶所使用的Steam
商店頁面。在11:50至13:20 (PST太平洋標準時間)之間約有三點四萬的用戶資料
外洩。
2.
各種外流資訊中,也包含了Steam用戶的帳單地址、Steam Guard綁定的電話號碼
最後4位、購買歷史、信用卡的最後兩位或用戶的電子郵件地址。
這些快取的內容並沒有包括完整的信用卡卡號、用戶密碼,或者足夠使得其他用戶登錄
或完成任何交易的資訊。
3.
Valve目前正與其網頁快取供應商檢視哪些用戶個人信息被洩露給其他人。
4.
Steam確實有遭受DoS攻擊,流量約為平常的20倍(2000%)。故快取供應商為因應此超常
的流量改變了快取伺服器的設定。在第二波的攻擊中由於設定錯誤導致用戶的頁面被
錯誤的快取。結果造成從商店頁面到用戶資訊的錯誤顯示,並因此使得用戶的資訊流出。
5.我們會與快取供應商合作聯繫被洩漏資訊的用戶,並改善快取規則。
向各位用戶在此期間的服務中斷致上歉意。
以上
==============================================================
正文沒有提到任何補償或者額外的福利活動。
為了減低任何資訊外洩傷害,可參考如STEAMDB建議,採取一次性付費的方式,
不要儲存信用卡或PAYBAL的資訊。
個人建議,電子郵件信箱可以開一個STEAM專用並使用Steam Guard。