ை Que pasou onte á noite en Steam? Ciberataque ou ‘bug’?

ilcanallarubens_steam_ 2015

A última hora do día de Nadal, Papá Noel engadiu un último e inesperado agasallo aos ‘gamers’ de todo o mundo: un aparente ataque hacker que xeraría un grave fallo de seguridade en Steam, a plataforma líder de videoxogos online para PC desenvolvida por Valve. Durante un par de horas, o nerviosismo estendeuse polas redes sociais e converteu a Steam en trending ‘topic’ mundial.

E é que aínda estaba fresco o recordo do ataque hacker aos servizos PlayStation Network e Xbox Live no Nadal de 2014… e a ameaza, proferida fai uns poucos días polos grupos hackers SkidNP e Phantom Squad, de atacar os servidores de Steam para que fósemos “conscientes das debilidades da plataforma”.

Durante ese tempo, os usuarios experimentaron toda clase de erros ao tentar acceder ao sitio web: cambios de idioma, imposibilidade de realizar novas compras ou -o que é máis grave- inicios de sesión con contas alleas, o que permitiu durante ese tempo o acceso á información privada doutros usuarios (e-mail, teléfono, historial de compras… e mesmo a dirección física). Por precaución, e ante a confusión reinante nese momento, moitos usuarios desactivaron os pagos automáticos en Steam desde Paypal.

Non foi un ataque hacker

Durante uns minutos, Valve chegou a desactivar o acceso ao seu sitio web mentres arranxaban o pequeno desaguisado que tiñan entre mans. Unha vez feito isto, un moderador dos foros de Steam (que non a propia compalía) publicou un comunicado no que se aclaran dous datos fundamentais:

  • A información relativa a teléfonos e cartóns de crédito “non é visible para os usuarios, tal e como require a lexislación”, polo que non estaría accesible para terceiros.
  • Steam non foi hackeada: a brecha de seguridade estaría provocada polo servidor de caché da web (Varnish), que cruzaría os datos de inicio de sesión por un bug ou un problema de configuración.

Varnish é un sistema de caché que permite xerar un contido dinámico unha única vez e mostralo posteriormente a un gran número de usuarios, multiplicando de maneira significativa a capacidade dun servidor para dar servizo a un gran número de usuarios sen aumentar significativamente o consumo de recursos.

Pouco despois da medianoite, Steam parecía funcionar de novo con total normalidade, sen anomalías no inicio de sesión, e podendo realizar compras na Steam Store.

Rubens Rocha [@IlCanallaRubens]

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: