Valve ha dado explicaciones acerca de los problemas que experimentó Steam durante el día de Navidad. La compañía ha confirmado que la información de miles de usuarios se vio comprometida como consecuencia de un ataque DDoS y pide disculpas por este error de cacheo que facilitó información personal de miles de usuarios así como por la interrupción del servicio.

El pasado 25 de diciembre, durante un par de horas, la información de unos 34.000 usuarios fue expuesta en la red. En concreto, se podrían haber mostrado páginas con la dirección de facturación de Steam de los usuarios, los cuatro últimos números del teléfono dado para Steam Guard, su historial de compras, los dos últimos números de su tarjeta de crédito y la dirección de correo electrónico. En todo caso, han asegurado, que las páginas que se mostraron por error nunca contenían los números de tarjeta completos, ni contraseñas de usuario ni ninguna información suficiente como para poder entrar en la cuenta de nadie y hacer transacciones en su nombre. Es por esto que Valve no ha recomendado un cambio de contraseña a sus usuarios.

Valve soluciona bug Steam
Imagen modificada de Long Zheng bajo Attribution-ShareAlike 2.0 Generic

Los usuarios afectados fueron aquellos que visitaron la tienda de Steam durante el ataque DDoS, aquellos que no pasaron por la Store en ese momento no han tenido problemas. Valve ha asegurado que se pondrá en contacto con todos estos usuarios para informarles del suceso.

Los de Gabe Newell han aprovechado el comunicado para explicar también que este error se debió a un ataque DDoS contra la tienda de Steam. Estos ataques no son atípicos, y generalmente Valve los resuelve con ayuda de terceros sin perjuicio para el usuario, pero el volumen de usuarios conectados el día de Navidad aumentó en un 200% el tráfico habitual debido a las rebajas y esto habría sido lo que facilitó el éxito de los atacantes.

El ataque se dio en varios oleadas, y en la segunda, la configuración falló y la página se cacheó de manera incorrecta, por lo que las búsquedas de los usuarios daban como resultado páginas cacheadas de otros usuarios, con su información e incluso la configuración de su idioma. Cuando se dieron cuenta cerraron Steam hasta solucionarlo.

No podían acabar su nota de prensa de otra manera:

Nos disculpamos con todos aquellos cuya información personal se ha visto expuesta por este error y por la interrupción del servicio en la tienda de Steam.

Rocío González en 31 | 12 | 2015