ভলভের জন্য ডেটা প্রকাশ করেছে ক্রিসমাস ডে আয়োজক জন্য একটি অংশীদারকে দোষারোপ করে, যা 34,000 ব্যবহারকারীদের জন্য তথ্য প্রকাশ করে

পাঁচ দিন এবং অগণিত ক্ষিপ্ত Reddit থ্রেড পরে, ভালভ গত শুক্রবার যে ঘটেছে ক্যাশে বিষয় সম্পর্কে একটি বিবৃতি জারি করেছে- কি ঘটেছে, কত মানুষ প্রভাবিত হয়, এবং কি এখন ভালভ করছেন।

আপনি এখানে সম্পূর্ণ বিবৃতি খুঁজে পেতে পারেন, কিন্তু এটি এর তাত্পর্য? ক্রিসমাস সকালে একটি DDOS আক্রমণের সঙ্গে আঘাত যখন উকুন, কেউ আক্রান্তভাবে ব্যক্তিগত তথ্য একটি ক্যাশিং ত্রুটি সৃষ্টি করে যে কিছু খারাপ কোড ধাক্কা, <3

অথবা, হিসাবে ভালভ এটি রাখে:

[আরও পড়া: আপনার নতুন পিসিটি এই 15 টি বিনামূল্যের, চমৎকার প্রোগ্রামগুলির প্রয়োজন হয়]

"প্রারম্ভিক ক্রিসমাস সকালে (প্যাসিফিক স্ট্যান্ডার্ড টাইম), স্টিম স্টোর একটি ডোএস আক্রমণের লক্ষ্য ছিল যা ব্যবহারকারীদের স্টোর পৃষ্ঠাগুলির পরিসেবা রোধ করে। বাষ্পের দোকানের বিরুদ্ধে আক্রমণ, এবং সাধারণভাবে স্টিম, একটি নিয়মিত ঘটনা যা কপাটক উভয় সরাসরি এবং অংশীদার সংস্থাগুলির সহায়তায় পরিচালনা করে এবং সাধারণত স্টিম ব্যবহারকারীদের প্রভাবিত করে না ক্রমবর্ধমান আক্রমণের সময়, স্টিমের দোকানের ট্র্যাফোর্ডে স্টিম বিক্রয়ের সময় গড় ট্র্যাফিকের উপরে ২,000 শতাংশ বৃদ্ধি পায়।

এই নির্দিষ্ট আক্রমণের প্রতিক্রিয়াতে, একটি স্টিম ওয়েব ক্যাশে অংশীদার দ্বারা পরিচালিত ক্যাশিং রুলারগুলি কার্যকরী করার জন্য উভয়ই নিয়োজিত ছিল স্টীম স্টোর সার্ভারে এবং বৈধ ব্যবহারকারীর ট্র্যাফিক রুট করা চালিয়ে যান। এই আক্রমণের দ্বিতীয় তরঙ্গের সময়, একটি দ্বিতীয় ক্যাশে কনফিগারেশনটি স্থাপন করা হয়েছিল যেটি প্রমাণিত ব্যবহারকারীদের জন্য ভুলভাবে ক্যাশ করা ওয়েব ট্র্যাফিক। এই কনফিগারেশন ত্রুটির ফলে ব্যবহারকারীরা স্টিম স্টোরের প্রতিক্রিয়া দেখতে পেয়েছেন যা অন্য ব্যবহারকারীদের জন্য তৈরি করা হয়েছিল। অবিশ্বাস্য স্টোর প্রতিক্রিয়া অন্য ব্যবহারকারীর অ্যাকাউন্ট পৃষ্ঠাকে দেখানোর জন্য ভুল ভাষাতে স্টোরের সম্মুখ পৃষ্ঠা দেখে ব্যবহারকারীদের থেকে ভিন্ন।

একবার এই ত্রুটি সনাক্ত করা হলে, স্টীম স্টোর বন্ধ হয়ে যায় এবং একটি নতুন ক্যাশে কনফিগারেশন স্থাপন করা হয় "

" ক্ষতি কি?

কপাটক অনুযায়ী, 34,000 ব্যবহারকারী ক্যাশিং ত্রুটির দ্বারা ক্ষতিগ্রস্ত হয়েছে- স্টিমের 125 মিলিয়ন ব্যবহারকারীর তুলনায় মাত্রাতিরিক্ত পরিমাণে, তবে ব্যক্তিগত তথ্যগুলির একটি বড় আকারের লঙ্ঘন। এখনও, এটি প্লেস্টেশন নেটওয়ার্ক লঙ্ঘনের আকারের কাছাকাছি নেই যেখানে ২011 সালে ঘটেছে 77 মিলিয়ন ব্যবহারকারীর তথ্য।

যেহেতু উবুন্টুকে প্রকাশ করা হয়েছিল তাই বলে: "এই অনুরোধগুলির বিষয়বস্তু পৃষ্ঠার দ্বারা ভিন্ন, কিন্তু কিছু পৃষ্ঠা অন্তর্ভুক্ত ছিল বাষ্প ব্যবহারকারীর বিলিং ঠিকানা, তাদের স্টিম গার্ড ফোন নম্বরের শেষ চারটি সংখ্যা, তাদের ক্রয়ের ইতিহাস, তাদের ক্রেডিট কার্ডের শেষ সংখ্যা এবং / অথবা তাদের ইমেল ঠিকানা। এই ক্যাশে অনুরোধগুলি সম্পূর্ণ ক্রেডিট কার্ডের সংখ্যা, ব্যবহারকারীর পাসওয়ার্ড বা যথেষ্ট তথ্য সরবরাহ করে না যেমন লেনদেন হিসাবে অন্য ব্যবহারকারী হিসাবে লেনদেন করা বা সম্পন্ন করা হয়। "

আপনাকে এখনও প্যানিকের প্রয়োজন নেই। প্রথমত, যদি আপনি ক্রিসমাসে বাষ্পে না যান, আপনার অ্যাকাউন্টের বিবরণ ডিফল্টভাবে নিরাপদ। এ ছাড়াও, "বর্তমানে আমাদের ওয়েব ক্যাচিং পার্টনারের সাথে কাজ করা উচিৎ, যে ব্যবহারকারীদের তথ্য অন্য ব্যবহারকারীদের কাছে সরবরাহ করা হয়েছিল এবং তাদের সনাক্ত করা হলে তাদের সাথে যোগাযোগ করা হবে। যেহেতু কোনও অননুমোদিত ক্রিয়াগুলি ক্যাশেড পৃষ্ঠার তথ্য দেখার বাইরেও অ্যাকাউন্টগুলিতে অনুমোদিত হয়নি, ব্যবহারকারীদের কোনও অতিরিক্ত পদক্ষেপের প্রয়োজন হয় না। "

শব্দ" ওয়েব ক্যাশে অংশীদার "শব্দটির উপস্থিতি সম্ভবত ইঙ্গিত দেয় যে স্ক্রু আপটি তৃতীয় পক্ষের বাইরে কপাটক-যদিও, অবশ্যই, দোষের কপাটকে মুক্ত করা যায় না। সেরা আপনি আশা করতে পারেন আপনি দুর্ভাগ্য কয়েক এক না।