SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/valve-pide-perdon-34-000-cuentas-fueron-accesibles-aleatoriamente/
TAGS: Ataque DDoS, Valve pide perdón: 34.000
El número de cuentas afectadas por el problema de los servidores de Steam asciende a 34.000, afirma Valve.
Después de casi una semana, finalmente Valve ha hablado sobre los problemas que tuvo su servicio Steam en plena campaña navideña.
Tal y como adelantábamos en su momento, todo fue culpa de un error en la configuración de los servidores que provocó que cargasen páginas que tenían en la memoria caché (memoria con archivos usados frecuentemente para agilizar el proceso). Este proceso fue aleatorio, por lo que mucha gente no sufrió esos problemas y los que los sufrieron no tenían ni idea de qué estaba pasando.
Un ataque DDOS, detrás del problema de los servidores de Steam
Pero, ¿por qué se produjo este error? Según Valve, un ataque DDOS (denegación de servicio) provocó que los servidores de Steam recibiesen una gran cantidad de tráfico. Para evitar que este ataque afectase a los usuarios, se activaron servidores adicionales con páginas en caché; fue en la segunda oleada de ataques que se activó una configuración equivocada que hizo que los servidores mostrasen páginas en caché de usuarios que habían iniciado la sesión.
Esto provocó que las cuentas de 34.000 usuarios fuesen accesibles por otros. Pero Steam asegura que sólo eran visibles datos como la dirección, los últimos cuatro dígitos de nuestro teléfono, los últimos dos dígitos de nuestra tarjeta de crédito, la dirección de correo, y el historial de compras. Nadie ha podido comprar nada en la cuenta de otro usuario ni acceder a más información que esa.
Valve ha pedido perdón desde su página web por este error, y ha prometido trabajar con la empresa de los servidores para identificar a todos los usuarios afectados y contactar con ellos, aunque no ha hablado de ninguna posible compensación.
Fuente:http://www.omicrono.com/
Noticias de seguridad informática
No comments:
Post a Comment