Valve comienza el año pidiendo disculpas por su fallo de seguridad en Navidad
La semana pasada, la compañía líder en el portal de ventas digitales de videojuegos, Valve recibió un ataque a su plataforma STEAM que lamentablemente dejaron a la tienda fuera de juego durante unas horas.
El origen de todo esto fue el ya famoso y conocido ataque DDoS o denegación de servicio – donde se trata de recargar los recursos del sistema mediante solicitudes, spam, y diferentes herramientas – que anteriormente afectó a Xbox Live y PlayStation Network en donde muchos recordaremos que el famoso Kim Dotcom logro parar el ataque ofreciendole a los hackers cuentas premium gratuitas en Mega.
Sin embargo la denegación del servicio no fue la peor de las cosas a las que se debió enfrentar Valve la semana pasada ya que se filtraron datos de 34 mil usuarios. Debido a esto Valve ha culpado a un socio sobre los problemas de caché encontrados en su tienda:
“La tienda de Steam fue objeto de un ataque DDoS que bloqueada el acceso las páginas web de la tienda para los usuarios. Los ataques contra la tienda de Steam y la plataforma en general son algo que ocurre regularmente y Valve se encarga de manejarlos directamente con la ayuda de empresas asociadas, y generalmente estas no impactan en los usuarios. Durante el ataque del día de Navidad el tráfico en Steam se incrementó un 2000% con respecto al tráfico normal en las ventas de Steam.
En respuesta a este ataque específico, las normas de caché controlados por un socio encargado del cacheo web fueron desplegados para minimizar el impacto en los servidores de la tienda de Steam para enrutar el tráfico legítimo. Durante la segunda oleada del ataque, la segunda configuración de caché desplegada fue lo que cacheó incorrectamente el tráfico web para los usuarios autenticados. Este error en la configuración dio como resultado en que algunos usuarios podían ver las respuestas que eran generadas por otros en la tienda de Steam. Las respuestas incorrectas de la tienda variaban según los usuarios que estaban viendo la página principal de la tienda en el idioma equivocado, pudiendo ver la página de cuenta de otros usuarios.”
Ante esta situación y como es lógico, Valve ha pedido disculpas a través de un comunicado oficial por todos los problemas y molestias generados.
