Steam ha "regalado" credenciales y datos privados estas navidades

kcdtv · 30-12-2015 14:44:40

Falló brutal del sistema de la primera plataforma de juegos para PC durante las navidades...

... Steam regalaba los datos bancarios/de pago de sus usuarios

Como prometido el Papa Noel Steam ha sido muy generoso estas navidades.
Quizá demasiado...
Varios usuarios encontraron debajo del árbol navideño un extraño regalo :
Cuando entraron en la tienda online steam accedían a la cuenta de otra persona.

Steam spy @ Twitter

Parece que el falló se produjo por exceso de trafico :

Gaming souk Steam spews credit card, personal info in Xmas Day security meltdown de Chris WILLIAMS @ The Register

Se puede entender...
...Pero no es una excusa para la falta de comunicación por parte de steam.

Tuvieron que poner la tienda "offline" durante unas horas para arreglar el falló.
No sabemos si el "bug" este vinculado con las amenazas de ataque masivo de SkidNP para "celebrar" las navidades o si se trata de un falló técnico.

Hacking group 'SkidNP' says it plans to target Steam and Minecraft servers over Christmas de Andy WEIR @ Neowin

Sería el cache de las paginas de las cuentas de usuarios que no ha aguantado.
No es irracional pensar que Steam podría haber sido victima de una DDOS... y que es por este exceso de trafico que se ha reventado el servidor tongue
¿O es una pequeña broma de bill GATE para vender mas xbox? big_smile
Parce que los de Steam han decido no hablar nunca del tema y que jamás conoceremos los detalles de esta maravillosa historia navideña.
¡JO JO JO!

kcdtv · 05-01-2016 17:25:44

Al final steam ha dado explicaciones sobre lo ocurrido.
Cómo nos lo imaginábamos han sufrido un ataque DDOS y esto explica porque el sistema ha "reventado" y ha tenido estos bugs muy serios.
La configuración no era buena en si y el volumen de trafico era muy alto durante las navidades...
...La DDOS fue como La gota que colmó el vaso
Imaginaros que el trafico en la tienda steam ha aumentado de un... 2000% en las horas puntas tongue

During the Christmas attack, traffic to the Steam store increased by 2,000 percent over the average traffic during the Steam Sale

Una locura....
Como la pagina experimentaba problemas pusieron una nueva versión del cache para aguantar y es esta que ha producido estos bugs extraños, haciendo que uno se conectaba a la cuenta de otro en la tienda steam...
Parraron el servicio para arreglar la brecha y fin de la historia (lo que contaba en primer post)
34,000 usuarios fueron afectados.
Por suerte la información desvelada la mas critica era truncada :

user's billing address, the last four digits of their Steam Guard phone number, their purchase history, the last two digits of their credit card number, and/or their email address.

Tampoco mola que su nombre dirección y parte de su teléfono y numero de tarjeta de crédito sea dado a cualquiera...

Y esto, todo empezó por una DDOS :

Early Christmas morning (Pacific Standard Time), the Steam Store was the target of a DoS attack which prevented the serving of store pages to users.

Fuente

Update on Christmas Issues

Tema	Respuestas	Vistas	Ultimo mensaje
WPA2: roto con KRACK. ¿Ahora que? por Virkon [ 1 2 ]	26	7600	15-03-2023 16:57:32 por kcdtv
Pegado: Pegado:: AWITAS. Ataque a WPS con rogueAP potegido con WPA por javierbu [ 1 2 ]	34	3712	12-03-2023 18:24:22 por Guybrush92
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	436	63251	07-03-2023 12:35:27 por kcdtv
iwd;¿El demonio WiFi Linux qué lo cambiara todo? por kcdtv	0	389	23-02-2023 17:09:39 por kcdtv
Pegado: Pegado:: Base de datos WPSPIN (original) open source actualizada por kcdtv [ 1 2 3 4 5 ]	114	258219	19-02-2023 17:36:14 por chuchof

Foro Wifi-libre.com

Anuncio

#1 30-12-2015 14:44:40