Valve explica la implosión del día de Navidad de Steam

SteamLogo1

El día de Navidad, los usuarios de Steam se despertaron con una serie de problemas desconcertantes. Los usuarios informaron haber visto listas de deseos, bibliotecas de juegos e información de cuentas personales que no era suya. Se compartieron direcciones de correo electrónico, números parciales de tarjetas de crédito y números de teléfono, sin explicación de por qué ni cómo. Steam ha publicado una actualización sobre lo que sucedió y explicó el extraño comportamiento.

Primero, Valve quiere tranquilizar a los usuarios que si bien se estima que 34.000 personas se encontraron con la cuenta de otra persona, ninguno de los detalles que se filtraron fue suficiente para permitir que alguien robara una cuenta o completara transacciones con la información disponible de la tarjeta de crédito. La preocupación aquí sería que las direcciones u otras formas de información de identificación personal (PII) podrían recopilarse de Steam y luego compararse con otro bases de datos de datos personales robados. Los grupos de piratas informáticos han demostrado ser expertos en encontrar y aprovechar esas oportunidades.



SteamWinter

Oferta de invierno de Steam + DDoS? Mala idea.



Imagina que usas tres servicios diferentes, todos los cuales están pirateados. Hack # 1 expuso su nombre de usuario y una forma encriptada de contraseña que se puede descifrar con suficiente esfuerzo. Hack # 2 filtra su dirección de facturación, mientras que Hack # 3 filtró información de tarjeta de crédito y un nombre asociado con la cuenta. Individualmente, los tres son molestos. Combínelos y un atacante puede causar un daño grave. Dado que hemos visto a grandes corporaciones esperar semanas o meses antes de revelar el alcance de una violación de datos, es posible que sus datos personales se vean comprometidos mucho antes de que se dé cuenta de que puede siquiera buscar un problema.

Entonces, ¿qué salió mal?

Aquí está la explicación de Valve en sus propias palabras:



“Temprano en la mañana de Navidad (hora estándar del Pacífico), Steam Store fue el objetivo de un ataque DoS que impidió el servicio de páginas de la tienda a los usuarios. Los ataques contra Steam Store, y Steam en general, son un hecho habitual que Valve maneja tanto directamente como con la ayuda de empresas asociadas, y normalmente no afectan a los usuarios de Steam. Durante el ataque de Navidad, el tráfico a la tienda Steam aumentó un 2000% sobre el tráfico promedio durante la Venta de Steam.

“En respuesta a este ataque específico, se implementaron reglas de almacenamiento en caché administradas por un socio de almacenamiento en caché web de Steam para minimizar el impacto en los servidores de Steam Store y continuar enrutando el tráfico de usuarios legítimos. Durante la segunda ola de este ataque, se implementó una segunda configuración de almacenamiento en caché que almacenaba en caché incorrectamente el tráfico web para los usuarios autenticados. Este error de configuración hizo que algunos usuarios vieran respuestas de Steam Store que se generaron para otros usuarios. Las respuestas incorrectas de la Tienda variaron desde que los usuarios vieron la página principal de la Tienda en el idioma incorrecto hasta que vieron la página de la cuenta de otro usuario '.

Una vez que Valve se dio cuenta de que estaba bajo ataque, cerró Steam Store y configuró manualmente una nueva configuración de almacenamiento en caché, la probó y eliminó todos los datos anteriores antes de volver a poner Steam en línea. La compañía ha prometido comunicarse con todos los afectados por el problema y continuar investigando para asegurarse de que no se filtre información crítica.



Copyright © Todos Los Derechos Reservados | 2007es.com