Steam niega haber sido víctima de los hackers y culpa de todos los problemas que comenzaron ayer a temas de caché. En medio de sus grandes rebajas de invierno, Steam se vio ayer plagado de problemas que pusieron en riesgo los datos personales de numerosos usuarios; y aunque un grupo de hackers se atribuyeron el ataque al servidor de California de la plataforma de juego online, Steam ha afirmado que no se trató ni de un hack ni de un ataque DDoS, sino de un error causado por el caching. Ayer, cuando cientos de jugadores de todo el mundo entraron en la Steam Store para comprar durante las rebajas de invierno que terminan el 4 de junio, la plataforma comenzó a dar numerosos errores y a mostrar un idioma diferente al de las preferencias del usuario. A pesar de estar registrados con su propia cuenta, los usuarios podían ver los datos personales y los detalles de otros. Valve Software, la compañía que opera Steam, confirmó a través de Twitter estar teniendo problemas de caché que provocaba que otros usuarios vieran los detalles de cuenta de los demás, y pidió a sus usuarios dejar de utilizar inmediatamente la tienda de Steam.
“Valve está teniendo problemas de caché que permite a los usuarios ver cosas como la información de cuenta de otros usuarios. No uséis la Store por ahora.”
Por suerte, parece que estos problemas ya están solucionados. Valve ha querido asegurar a sus usuarios a través de unas declaraciones a GameSpot:
“Steam está de nuevo arriba y funcionando sin problemas conocidos. Como resultado del cambio de configuración de hoy [ayer], un problema en el caché permitía a los usuarios ver al azar páginas generadas para otros usuario por un periodo de menos de una hora. Este problema ya ha sido resuelto. Creemos que no se permitió ninguna acción no autorizada en las cuentas a excepción del visionado de la información de caché de la página, y los usuarios no tienen que hacer ninguna acción adicional”.
Según la teoría que Steam nos ofrece en una entrada de blog, una mala configuración del caché en una de las capas de Valve provocó que Steam ofreciera incorrectamente páginas de caché y renderizadas de otros usuarios. Valve utiliza Akamai para la red de entrega de contenido y varnish para el caché.
“@ZylusDota la mejor manera de protegerte es evitar las páginas de Steam por completo”
“Por cierto, no es una filtración en la seguridad. Es un caché de página no funcional. Seguramente no respecto a los Cache-Control headers”
“NO intentéis deslinkear PayPal, eliminar los detalles de la tarjeta de crédito o hacer nada más. Esto te pondría en peligro”
Información personal de los usuarios como el correo electrónico y las direcciones de facturación, así como los detalles de la tarjeta de crédito estuvieron en riesgo; pero la información sólo fue de lectura y nadie pudo realizar ninguna acción desde la página de otro usuario. Steam avisó a los usuarios que usaran PayPal, urgiéndoles a desconectar sus cuentas. Para ello, los usuarios podían entrar en PayPal y desde ajustes cancelar la conexión entre PayPal y Steam.
“Parece que el error de caché se ha resuelto. Tuitearemos novedades si las hay. ¡Estad a salvo!”
