Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA

Actualidad

Steam falla y revela información de usuarios durante una hora

Valve: no ha sido un ataque hacker. Rebajas hasta el 4 de enero Usuarios afectados en Zonaforo

Actualizado a
Ampliar

Actualización 26/12 a las 0.10

Steam vuelve a funcionar con normalidad. Al menos esto es lo que parece ya que los usuarios pueden volver a logearse con su cuenta y la información que aparece no tiene anomalías. La tienda también está operativa y se pueden hacer movimientos con normalidad (la tienda sigue con las ofertas de estos días hasta el próximo 4 de enero). Valve había informado en los foros que se trataba de un problema interno y que no se había comprometido información bancaria de las cuentas.

Actualización 25/12 a las 23.30

Valve ha salido al paso de los problemas que han aflorado este 25 de diciembre y ha intentado tranquilizar a los usuarios desde sus foros. Uno de los moderadores ha explicado que han recibido reportes de gente que tenía información de otras cuentas en su página y que están "trabajando para arreglarlo".

Responden a las dos preguntas más habituales: no, Steam no ha sido hackeada y la segunda y más importante: "la información de tarjetas de crédito y teléfonos, tal y como requiere la legislación, no es visible para los usuarios. Según la compañía no ha sido comprometida dicha información, aunque en las capturas que los usuarios comparten se puede ver información relacionada con las cuentas de otros usuarios (como los mails).

Información de los usuarios de Steam comprometidas

El día de Navidad ha llegado con un regalo inesperado y poco agradable. Por lo que parece ser Steam ha sufrido un ataque y han empezado a aflorar los problemas de los usuarios. Se han reportado cambios de idioma y otros contratiempos hasta que se ha visto lo más grave: los usuarios se logean con la cuenta de otro usuario, teniendo acceso a su información y detalles.

Por lo que parece, podría ser un fallo de la caché Varnish que cruza los datos entre los usuarios, permitiendo acceder a información como e-mail, teléfono, historial de compras, etc. en NeoGaf han ido siguiendo el tema y algunos foreros ya han recalcado que no se puede cambiar información de la cuenta ni tampoco comprar desde las cuentas.

Actualmente si intentáis entrar en Steam encontraréis un error que impide entrar (al menos eso nos está sucediendo), pero lo mejor hasta que lleguen informaciones oficiales es que desde la cuenta de PayPal se desactiven los pagos con aprobación previa de Steam (se puede ver desde configuración) para curarse en salud.

Como cancelar el pago previa aprobación en PayPal:

  1. Web de Paypal
  2. Configuración - opciones de pago - pagos con aprobación
  3. Steam - Cancelar

Desde Steam se recomienda no hacer nada y la mayoría de los servicios de la plataforma (sociales y de juego) están disponibles salvo la tienda, que está cerrada y por eso si intentáis entrar desde web a la Store veréis que os da un error. Esperaremos a ver si se restablece la normalidad absoluta también en la Store en las próximas horas. 

¿Un ataque premeditado?

Los problemas derivados de esta situación hacen que información privada de los usuarios quede expuesta, aunque es solo en modo lectura y sin poderse usar. No se trata de un ataque DDoS que tiene como objetivo tumbar un servicio (como ha pasado en varias ocasiones en consolas), y se está especulando con la posibilidad que fuera un ataque centrado en uno de los servidores de caché Akamai para desconfigurarlo. El hecho de que suceda un día como hoy, donde presumiblemente hay menos gente trabajando y la respuesta para solventarlo será mayor, también deja bastantes dudas sobre lo sucedido.