Alienware-steam-machine-00004



El día de Navidad la plataforma Steam durante aproximadamente 1 hora y media, sufrió graves problemas que afectaron a más de 34.000 usuarios.

En ese tiempo algunos usuarios que ingresaron a la tienda Steam en lugar de ver la página con la información de su cuenta, vieron la página de otros usuarios de la tienda, pudiendo acceder a librerías de juegos, listas de deseos y hasta la información privada de esos otros usuarios.

Ahora y luego de casi una semana, Steam desde su página de noticias explica todo lo que sucedió y las medidas que tomaron.

De acuerdo a Steam, el 25 de Diciembre pasado un error en la configuración de la plataforma resultó en que algunos usuarios vieran páginas de la tienda Steam generadas para otros usuarios.  Entre  11:50 y 13:20, hora del Pacífico de los Estados Unidos, “páginas de la tienda requeridas por aproximadamente 34 mil usuarios, la cuales contenían información personal, pudieron haber sido mostradas y vistas por otros usuarios.

Steam comenta que en la mañana de Navidad, la tienda de Steam sufrió un ataque del tipo DDoS que impidió mostrar las páginas a los usuarios. La empresa informa que su plataforma, incluida la tienda, es atacada regularmente, pero los usuarios no son afectados por los mismos ya que Steam además de utilizar procedimientos propios, cuenta con la ayuda de otras empresas para mitigar las consecuencias de estos ataques.  El problema es que durante el ataque en Navidad, el tráfico que recibió la tienda de Steam creció en un 2.000% comparado contra el promedio de tráfico que se produjo durante la ventas de Ofertas de Steam, lo que es mucho decir.

Para responder a este ataque Steam desplegó las reglas de almacenamiento de caché de una de las empresas contratadas lo que minimizó la primer ola de tráfico generada por el ataque, pero durante una segunda ola del ataque, se desplegó otra configuración de caché que comenzó a mostrarse a usuarios autenticados legítimamente, lo que motivó que algunos de ellos comenzaran a ver páginas de la tienda Steam del cache que fueron generadas para otros usuarios.

Steam explica que cuando identificaron el error, cerraron el acceso a la Tienda, la cual se mantuvo cerrada hasta que estuvieron seguros de que todas las configuraciones de cache en los servidores de todos las empresas contratadas fueran las correctas.

Por último Steam asegura que seguirán investigando con las empresas que proveen el servicio de cache para identificar a los usuarios afectados y mejorar el proceso de configuración de las reglas de cache.