早前聖誕節時 Steam 遊戲平台發生了個人資料外泄的災難,不知道各位有沒有成為受害者之一?最近Valve終於就這次的災難致歉,並且公佈更多詳情。
據稱這次事件始於聖誕日早上 Steam 受到 DoS 攻擊影響,網絡流量比平常高出 21 倍,而 Valve 的其中一間網絡供應商就以新的緩存方式應對突發的流量增加,以分散攻擊者的流量避免影響普通用家,不過卻因此令用家能夠前往並非屬於他們的頁面,變相造成個人資料外泄。Valve 為資料被盜及服務受阻而致歉。據 Valve 估計,約 34,000 個帳號因為今次攻擊而被泄露,包括帳單地址、購買記錄、電郵地址、電話號碼的最後四位數字和信用卡號碼的最後兩位數字。不過完整的付款資料並沒有泄露,且因為身份是經過亂數處理,所以即使得到上述資料,也難以利用來盜取身份。
如果大家還記得的話,在 2014 年的聖誕節,黑客組織 Lizard Squad 就同樣利用 DoS 攻擊 Xbox Live 和 PlayStation Network。這種針對遊戲平台流量高峰期進行的攻擊,對平台和玩家的影響都極爲嚴重,平台不能提供服務帶來金錢損失,玩家亦無法安心遊玩。當然黑客這樣做的目的不外乎都是金錢方面的勒索,但無論他們成功與否,只要遊戲平台公司處理不當,就會導致 2011 年 PlayStation Network 共七億五千萬人資料外泄的慘劇重演。因此這次只有不到三萬五千人受害,Valve 其實算是處理得不錯的了?
