Prolemas envolvendo o Steam no natal foi resultado de um ataque DoS


Natal é geralmente um tempo muito importante para a Valve por causa das grandes vendas que a empresa faz em seu sistema de distribuição digital, o Steam, e este ano a companhia teve de lidar com um conjunto de problemas relacionados com o serviço, que deixou muitos usuários confusos, um resultado de nada menos que um ataque de DoS (Denial of Service).

Em um novo artigo no site oficial, a Valve disponibiliza mais informações sobre o que aconteceu em 25 de dezembro, dizendo que entre as 11:50 e 13:20, horário padrão do Pacífico, houve solicitações de página para armazenar cerca de 34.000 usuários, contendo informações pessoais, que podem ter sido devolvidas e vistas por outros usuários.

Em seu comunicado a Valve admite: "O conteúdo desses pedidos são variados por página, mas algumas páginas incluía um endereço de cobrança de um usuário do Steam, os quatro últimos dígitos do seu número de telefone do Steam Guard, o seu histórico de compras, os dois últimos dígitos do seu número de cartão de crédito e/ou o seu endereço de e-mail. Estes pedidos em cache não incluíram um número completo do cartão de crédito, senhas de usuário ou dados suficientes para permitir login ou concluir uma transação como outro usuário."

Ainda, de acordo com a Valve, "em resposta a este ataque específico, regras de cache gerenciadas por um parceiro de cache na web da Steam foram implementadas para tanto minimizar o impacto nos servidores da Steam Store, como continuar a rotear tráfego de usuários legítimos. Durante a segunda onda deste ataque, uma segunda configuração de cache foi implementada que fez o cache do fráfego incorretamente para usuários autenticados. Esse erro na configuração resultou em alguns usuários vendo respostas da Steam Store que eram geradas para outros usuários. Respostas incorretas da loja variaram de usuários vendo a página inicial num idioma errado até ver a página da conta de outro usuário".

A Valve deixa claro que tais ataques contra o Steam não conseguiram quebrar a sua segurança e que ações externas desse tipo são mais comuns do que se pode imaginar. Além disso, a companhia de Gabe Newell informou que vai continuar trabalhando para aprimorar seu sistema de cache e evitar ataques assim no futuro, além de se desculpar pela exposição de seus usuários.


FONTE: Steam | Softpedia | Adrenaline

COMENTÁRIOS