Valve, la compañía tras Steam, ha publicado un comunicado completo en relación a los supuestos problemas de seguridad sufridos por la plataforma en Navidad. El 26 de diciembre la compañía explicó que "como resultado de un cambio de configuración el día de hoy, un problema de almacenamiento en caché permitió a algunos usuarios ver al azar páginas generadas para otros usuarios por un período de menos de una hora. Este problema ya se ha resuelto. Creemos que no hay acciones no autorizadas que permitieran acceder a las cuentas más allá de la visualización de información de la página en caché, por lo que los usuarios no deben realizar ninguna acción adicional".
Ahora ofrecen una explicación más detallada y desvelan que fueron 34.000 los usuarios afectados por esta situación debida a un "error de configuración" que se dio entre las 11:50 y las 13:20 (horario de la Costa Oeste estadounidense) del 25 de diciembre. Solo los usuarios que entraron en Steam durante ese periodo pueden haber visto expuestos algunos datos a otros usuarios. La compañía está intentando identificar a todos los afectados para contacar con ellos.
En cualquier caso, la compañía insiste en que no es necesario realizar acciones adicionales de eguridad como cambiar las contraseñas o las tarjetas de crédito, pues solo podía verse la información de caché de la página de información de otro usuario, lo que deja fuera contraseñas, tarjetas de crédito y otra información sensible.
A raíz de un ataque de denegación de servicio
Valve ha explicado que Steam recibió un ataque de denegación de servicio el día de Navidad (es decir, un ataque basado en saturar al servicio con una cantidad ingente de peticiones de datos). Ante este ataque, que incrementó el tráfico en un 2000%, uno de los socios del servicio vinculado al sistema web de la compañía "activó el sistema de caché de la web de Steam para reducir el volumen del impacto en los servidores y seguir dando servicio al tráfico legitimo de los usuarios".
"Durante uan segunda oleada de ataques se configuró una segunda caché que había guardado incorrectamente tráfico de identificación de usuarios. Este error de configuración hizo queealgunos usuarios de la tienda Steam vieran respuestas del servidor generadas para otros usuarios". Estas páginas erróneas podían incluir cambios en el idioma o, en los casos más graves, la información parcial de otro usuario.
Al detectar la situación, Valve desconectó la tienda de Steam "hasta que se revisaron todas las configuraciones de las cachés y recibimos la confirmación de que las últimas configuraciones habían sido remitidas a todos los servidores" y que la información errónea había sido purgada".
Valve ha asegurado estar trabajando para que un error de este tipo no vuelva a suceder y piden disculpas "a todos aquellos cuya información personal fue expuesta por este error" y también a todos los usuarios "por la interrupción del servicio de la tienda de Steam".
