Valve pide disculpas por el fallo de Navidad en Steam

Valve ha pedido disculpas por los problemas ocurridos el pasado día de Navidad en Steam, que dejaron la tienda de la famosa plataforma de juegos fuera de juego durante muchas horas.

El origen de todo fue un ataque de denegación de servicio (DDoS), algo que recuerda a la situación que padecieron Xbox Live y PlayStation Network cuando tuvieron que hacer frente a un ataque similar de Lizard Squad, con aviso precio incluido. En aquella ocasión fue Kim Dotcom el que paró a los hackers ofreciendo cuentas premium gratuitas en Mega.

Sin embargo la denegación de servicio no fue ni mucho menos lo peor, ya que se filtraron datos de 34.000 usuarios, entre los que se pueden encontrar direcciones postales, las últimas cuatro cifras del número de teléfono en Steam Guard, el historial de adquisiciones, las dos últimas cifras de la tarjeta de crédito y la dirección de correo. En resumidas cuentas, demasiadas pistas, así que sería bueno tener la guardia alta y vigilar de que no haya ninguna actividad en nuestras cuentas, y en caso de no estar seguro, cambiar la contraseña y otros datos sensibles en caso de ser posible.

Por su parte Valve ha culpado a un socio sobre los problemas de caché encontrados en su tienda:

“La tienda de Steam fue objeto de un ataque DDoS que bloqueada el acceso las páginas web de la tienda para los usuarios. Los ataques contra la tienda de Steam y la plataforma en general son algo que ocurre regularmente y Valve se encarga de manejarlos directamente con la ayuda de empresas asociadas, y generalmente estas no impactan en los usuarios. Durante el ataque del día de Navidad el tráfico en Steam se incrementó un 2000% con respecto al tráfico normal en las ventas de Steam.

En respuesta a este ataque específico, las normas de caché controlados por un socio encargado del cacheo web fueron desplegados para minimizar el impacto en los servidores de la tienda de Steam para enrutar el tráfico legítimo. Durante la segunda oleada del ataque, la segunda configuración de caché desplegada fue lo que cacheó incorrectamente el tráfico web para los usuarios autenticados. Este error en la configuración dio como resultado en que algunos usuarios podían ver las respuestas que eran generadas por otros en la tienda de Steam. Las respuestas incorrectas de la tienda variaban según los usuarios que estaban viendo la página principal de la tienda en el idioma equivocado, pudiendo ver la página de cuenta de otros usuarios.”

Ante esta situación y como es lógico, Valve ha pedido disculpas a través de un comunicado oficial por todos los problemas y molestias generados.