圣诞夜快取大爆走的官方说明
原文连结
Update on Christmas Issues
http://store.steampowered.com/news/19852/
由于内文略涉及专业术语仅简要翻译,有什么错译或遗漏重要讯息还请给我消息,
以利修正。
简要翻译如下
1.
在12月25日,一个设定错误导致了一些Steam用户看到了其他用户所使用的Steam
商店页面。在11:50至13:20 (PST太平洋标准时间)之间约有三点四万的用户资料
外泄。
2.
各种外流资讯中,也包含了Steam用户的帐单地址、Steam Guard绑定的电话号码
最后4位、购买历史、信用卡的最后两位或用户的电子邮件地址。
这些快取的内容并没有包括完整的信用卡卡号、用户密码,或者足够使得其他用户登录
或完成任何交易的资讯。
3.
Valve目前正与其网页快取供应商检视哪些用户个人信息被泄露给其他人。
4.
Steam确实有遭受DoS攻击,流量约为平常的20倍(2000%)。故快取供应商为因应此超常
的流量改变了快取服务器的设定。在第二波的攻击中由于设定错误导致用户的页面被
错误的快取。结果造成从商店页面到用户资讯的错误显示,并因此使得用户的资讯流出。
5.我们会与快取供应商合作联系被泄漏资讯的用户,并改善快取规则。
向各位用户在此期间的服务中断致上歉意。
以上
==============================================================
正文没有提到任何补偿或者额外的福利活动。
为了减低任何资讯外泄伤害,可参考如STEAMDB建议,采取一次性付费的方式,
不要储存信用卡或PAYBAL的资讯。
个人建议,电子邮件信箱可以开一个STEAM专用并使用Steam Guard。