Valve se disculpa por los problemas de seguridad del día de navidad en Steam

El problema de caché fue provocado por un ataque DoS

 

Ha pasado ya casi una semana desde que se produjera el sonado problema de seguridad en Steam, la plataforma de Valve, y la empresa ha roto hoy su silencio para pedir disculpas por la filtración de información privada de los usuarios que tuvo lugar, como ya sabréis, el día 25 de diciembre, además de explicar cuál fue exactamente el problema del que tanto se ha especulado y que afectó, según la propia Valve, a unos 34.000 usuarios.

Tal y como se explica a través de un post en Steam, el problema habría nacido a raíz de un ataque DoS que sufrió la página la mañana del día de los acontecimientos. Y aunque tanto la tienda como la plataforma Steam reciben este tipo de ataques, los cuales no causan impacto en los usuarios gracias al trabajo tanto de Valve como de empresas externas, de forma habitual, el día 25 de diciembre la tienda estaba recibiendo un 2.000% más de visitas de lo que acostumbra.

En respuesta a este ataque, las directrices de caché manejadas por una empresa asociada con Steam se desactivaron para minimizar el impacto en los servidores de la tienda y poder seguir ofreciendo un buen servicio. Durante la segunda oleada del ataque, se desactivó cierta configuración de esta caché que, de forma incorrecta, llevaba a los usuarios a recibir respuestas generadas por otros usuarios diferentes” explican desde la compañía.

La información filtrada varía según la fuente, pero en cualquier caso incluye la dirección de facturación de los usuarios, los últimos cuatro dígitos del número de teléfono asociado a la cuenta, el historial de compras, el correo y los dos últimos dígitos de las tarjetas de crédito. Sin embargo, desde Valve nos tranquilizan explicando que entre la información que se podía obtener no estaba “lo suficiente como para acceder a una cuenta ajena o completar transacciones. Además, todos aquellos que no estuvieran en la tienda durante esta franja de tiempo no se habrían visto afectados de ninguna forma.

Por otro lado, la compañía pide disculpas a todos aquellos usuarios cuya información privada se hubiera visto comprometida, así como por la interrupción durante unas horas del servicio, a la vez que sigue trabajando para identificar a los usuarios afectados por estas filtraciones y mejorar su seguridad.


Contenido relacionado