Valve da explicaciones sobre el fallo con la caché de Steam
Producido por un ataque DoS el pasado día 25.
Como muchos recordarán, el pasado día 25 de diciembre Steam estuvo mostrando datos de otras cuentas a decenas de miles de usuarios durante un periodo de tiempo aproximado de una hora.
Entre esos datos se incluían la dirección de facturación, los cuatro últimos dígitos del teléfono asociado a Steam Guard, el historial de compras, los dos últimos números de la tarjeta de crédito asociada y la dirección de correo electrónico de otros usuarios.
Lo que parecía un fallo en la caché de Steam, con lo que Valve reaccionó rápido desconectando la plataforma para evitar más incidentes, se solucionó aparentemente al cabo de unas horas, sin apenas mayor explicación por parte de Valve que un mensaje a los medios dando por arreglado el problema.
Casi una semana después, Valve ha publicado un comunicado pidiendo disculpas y dando una explicación más completa sobre el caos que se generó el día de Navidad.
Según explica la compañía, más de 34.000 usuarios fueron los afectados, a causa de un masivo ataque DoS que resultó en un fallo de la caché:
"El día de Navidad la tienda de Steam fue objetivo de un ataque DoS. Los ataques contra la tienda de Steam y contra Steam en general son algo habitual y que Valve contraataca directamente con la ayuda de otras compañías, impidiendo que por norma general no afecten a los usuarios de Steam.", escribe Valve.
"Durante el ataque de Navidad, el tráfico a la tienda de Steam se incrementó más del 2000% respecto al tráfico medio que se produce durante las rebajas de Steam", explican en el comunicado.
"En respuesta a este ataque específico, una configuración de la caché realizada por una empresa compañera que ayuda a Valve se implementó incorrectamente y comenzó a cachear el tráfico web que generaban los usuarios autentificados", continúan.
Tal y como explican, este error de configuración hizo que algunos usuarios viesen respuestas que la tienda de Steam generaba para otros usuarios, por lo que nada más percatarse del problema, desconectaron todo para arreglarlo lo más rápidamente posible.
La compañía de Gabe Newell ha asegurado que no se mostraron en ningún momento, durante el tiempo en el que se sufrió el ataque, datos bancarios completos, contraseñas o teléfonos. Asimismo explican que llevan días trabajando para averiguar qué perfiles exactos quedaron expuestos con el fin de contactar con cada uno de ellos. Finalmente Steam ha pedido disculpas por todas las molestias y problemas causados durante el pasado día de Navidad.