quarta-feira, 30 de dezembro de 2015

Valve vem a público explicar como aconteceu falha recente da Steam !!


O QUE ACONTECEU
No dia 25 de Dezembro, graças a um erro nas configurações da loja, alguns usuários acabaram vendo páginas que eram destinadas à outros usuários. Durante o período da tarde, 34 mil páginas requisitadas por usuários, que poderiam conter informações pessoais acabaram sendo vistas por outros membros.

O conteúdo destas variaram, mas algumas continham informações de pagamentos, os últimos quatro dígitos do número de telefone usado pelo Steam Guard, o histórico de compras, os últimos dois dígitos do cartão de crédito e/ou o endereço de email - nenhuma dessas páginas tinham os números completos do cartão de crédito, senhas ou qualquer outra informação necessária para entrar na conta ou realizar transações como outra pessoa.

Se você não navegou na loja da Steam utilizando suas informações pessoais, como sua conta ou se não entrou na página de confirmação da compra durante o período, estes dados não poderiam ser vistos por outra pessoa.

A Valve está trabalhando com a sua parceira responsável pelo cache da web para que possamos identificar quem teve suas informações vistas por outros usuários, e entraremos em contato com aqueles afetados assim que descobertos. Nenhuma ação não autorizada foi feita, além de ver as informações guardadas no cache e nenhuma ação é requerida por parte dos usuários.

COMO ACONTECEU
Durante a manhã de Natal, a Steam foi alvo de um ataque DoS que causou certos problemas na loja. Ataques contra a página são uma ocorrência comum e a Valve cuida delas tanto sozinha como também com a ajuda de suas parceiras, e normalmente, isso não afeta os usuários. Durante este ataque no Natal, o tráfego na Steam aumentou em 2000% se comparado à um dia normal em uma época de promoções.

Em resposta à este ataque específico, utilizamos o cache, que é gerenciado por uma companhia parceira, para que pudéssemos minimizar o impacto nos servidores e assim, continuar à levar o tráfego legitimo às páginas normais. Porém, na segunda onda do ataque, realizamos uma alteração nas configurações do cache e isso fez com que páginas incorretas fossem mostradas aos usuários. Esse problema nas configurações fez com que as pessoas visualizassem páginas que foram geradas para outros membros. Para alguns, o idioma da loja mudou, outros viram a conta de outro usuário.

Assim que o erro foi descoberto, a loja foi desligada e reconfiguramos o cache. Deixamos a página desligada até que conferíssemos todas as definições relacionadas ao cache e até que tivéssemos a confirmação de que todos os servidores estivessem atualizados. Continuaremos trabalhando com a nossa parceira para encontrar aqueles que foram afetados e melhorarmos o processo de cache. Pedimos desculpas à todos que tiveram suas informações expostas por este erro e também pela interrupção no funcionamento do serviço. 

Resumindo: A loja passou por problemas devido à uma configuração no cache, que foi ativado devido à um ataque que aumentou drasticamente a quantidade de tráfego no site. 34 mil usuários foram afetados e a Valve está tentando identificar os afetados para que possam entrar em contato.