被 DoS 攻擊!Valve 為聖誕節資料被盜道歉

Published by
藍骨
Share

聖誕節當然就是在家打機的日子,不過今年聖誕節,Steam 遊戲平台被盜取資料,令玩家們大吃一驚。Valve 最近就為今次的資料被盜事件道歉,並且公佈更多的詳情。

Steam 早前的資料被盜事件,據稱原因為受到聖誕日早上的 DoS 攻擊影響,網絡流量比平常高出 21 倍,而 Valve 的其中一個網絡供應商以新的緩存方式應對突發的流量增加,以分散攻擊者的流量避免影響普通用家,不過卻因此令用家得到並非為他們生成的頁面,變相令資料流出。Valve 為資料被盜及服務受阻致歉。Valve 估計,約 34,000 個帳號的資料因為今次攻擊而被泄露,包括帳單地址、購買記錄、電郵地址、電話尾四位數和信用卡尾兩位數。完整的付款資料並沒有泄露,而因為身份是經過亂數處理,所以即使得到這些資料,也難以偷取身份。

再上一年的聖誕節,駭客組織 Lizard Squad 用了差不多的攻擊手法,攻擊 Xbox Live 和 PlayStation network,在這些高峯期攻擊遊戲平台,對於平台和玩家的影響最爲嚴重,平台不能提供服務帶來金錢損失,而玩家當然也無法暢玩。要這樣心狠手辣的攻擊遊戲平台,很多時候都有特定的要求,雖然被攻擊的公司都未有攻擊,但估計不外乎都是錢銀方面的勒索。

大型遊戲平台如 Steam、PlayStation network 和 Xbox Live 等等都儲存了不少的玩家資料,其中最重要的除了遊戲存檔外,就是付款資料。雖然大型平台一般都會在網絡保安方面下功夫,但面對大型的 DoS 攻擊,也未必可以完全避免影響服務,出現今次的資料失竊更是不想見到的意外。作爲玩家,既然資料都給了他們處理,就只能寄望他們繼續改善保安了。

Published by
藍骨