Fermeture de la plateforme Steam à Noël : Valve s’explique
En raison d’un problème de cache, Valve avait temporairement interrompu la plateforme Steam à Noël. Une semaine après, les explications arrivent.
La nuit de Noël, le fait que des utilisateurs de la plateforme Steam voyaient des données personnelles d’autres utilisateurs laissait à penser que la plateforme était la cible d’un piratage. Par prudence, Valve a préféré interrompre son service pendant quelques heures. L’entreprise a rapidement évoqué un problème de cache. Une semaine plus tard, Valve communique plus en détail sur cet incident qui a affecté les données de 34 000 utilisateurs.
En fait, le problème a commencé par une attaque par déni de service (DDoS) contre la plateforme Steam. Avec l’aide de ses sous-traitants, Valve a lutté contre cette cyberattaque pour éviter que les utilisateurs soient trop impactés. « En réponse à cette attaque, le sous-traitant met en place une première série de règles de mise en cache. Tout se passe comme prévu, le trafic légitime est rerouté, les serveurs supportent la charge. Puis vient la seconde vague. Une nouvelle configuration de mise en cache est déployée. Voilà que les ennuis commencent. » explique Valve.
Le problème observé par les utilisateurs, l’affichage des données personnelles d’autres utilisateurs, provenait de cette seconde configuration, elle comportait des erreurs. Valve ne les détaille pas. La conséquence est que les règles ne mettaient pas correctement en cache les données de certains utilisateurs authentifiés.
Heureusement, le problème a rapidement été corrigé, sans conséquence grave. En effet, les données personnelles vues par d’autres utilisateurs étaient incomplètes, donc danger. Valve souligne d’ailleurs que les utilisateurs concernés « n’ont aucune mesure à prendre ». L’entreprise va tout de même avertir les victimes.