O QUE ACONTECEU
No dia 25 de Dezembro, graças a um erro nas configurações da loja, alguns usuários acabaram vendo páginas que eram destinadas à outros usuários. Durante o período da tarde, 34 mil páginas requisitadas por usuários, que poderiam conter informações pessoais acabaram sendo vistas por outros membros.
O conteúdo destas variaram, mas algumas continham informações de pagamentos, os últimos quatro dígitos do número de telefone usado pelo Steam Guard, o histórico de compras, os últimos dois dígitos do cartão de crédito e/ou o endereço de email - nenhuma dessas páginas tinham os números completos do cartão de crédito, senhas ou qualquer outra informação necessária para entrar na conta ou realizar transações como outra pessoa.
Se você não navegou na loja da Steam utilizando suas informações pessoais, como sua conta ou se não entrou na página de confirmação da compra durante o período, estes dados não poderiam ser vistos por outra pessoa.
A Valve está trabalhando com a sua parceira responsável pelo cache da web para que possamos identificar quem teve suas informações vistas por outros usuários, e entraremos em contato com aqueles afetados assim que descobertos. Nenhuma ação não autorizada foi feita, além de ver as informações guardadas no cache e nenhuma ação é requerida por parte dos usuários.
COMO ACONTECEU
Em resposta à este ataque específico, utilizamos o cache, que é gerenciado por uma companhia parceira, para que pudéssemos minimizar o impacto nos servidores e assim, continuar à levar o tráfego legitimo às páginas normais. Porém, na segunda onda do ataque, realizamos uma alteração nas configurações do cache e isso fez com que páginas incorretas fossem mostradas aos usuários. Esse problema nas configurações fez com que as pessoas visualizassem páginas que foram geradas para outros membros. Para alguns, o idioma da loja mudou, outros viram a conta de outro usuário.
Assim que o erro foi descoberto, a loja foi desligada e reconfiguramos o cache. Deixamos a página desligada até que conferíssemos todas as definições relacionadas ao cache e até que tivéssemos a confirmação de que todos os servidores estivessem atualizados. Continuaremos trabalhando com a nossa parceira para encontrar aqueles que foram afetados e melhorarmos o processo de cache. Pedimos desculpas à todos que tiveram suas informações expostas por este erro e também pela interrupção no funcionamento do serviço.
Resumindo: A loja passou por problemas devido à uma
configuração no cache, que foi ativado devido à um ataque que aumentou
drasticamente a quantidade de tráfego no site. 34 mil usuários foram
afetados e a Valve está tentando identificar os afetados para que possam entrar
em contato.