28 de diciembre de 2015

SEGURIDAD. Steam sufre un grave fallo de seguridad y expone miles de cuentas

La popular plataforma de videojuegos Steam ha sufrido un grave fallo de seguridad en su plataforma, en un principio se habló que habían hackeado Steam, sin embargo, parece ser que ha sido un problema técnico lo que ha expuesto miles de cuentas de usuario, aunque aún no queda claro si este fallo ha sido la consecuencia de un ataque de ciberdelincuentes o realmente ha sido un fallo técnico.
Actualmente ya no se puede entrar en Steam, pero durante casi una hora todos los usuarios que iniciaban sesión en el propio servicio con su cuenta, automáticamente accedía a las cuentas de otros jugadores de manera totalmente aleatoria, de hecho también se cambiaba el idioma seleccionado.
¿Qué ha pasado en Steam?
  • Según una cuenta de Twitter de la base de datos de Steam (que no es oficial), Valve ha detectado problemas en el caché de sus servidores, mostrando datos de usuario de otros jugadores, además recomiendan no acceder a la Store de momento. También han declarado que esto no es un fallo de seguridad, sino que el caché de su servidores se ha vuelto corrupto y no ha respetado las cabeceras, por este motivo los usuarios entraban a otras cuentas que no eran suyas.
  • Steam utiliza Akamai como CDN y Varnish como sistema de caché. Parece ser que el problema ha estado en este último, propiciando que los usuarios vieran información de otros usuarios. En principio los usuarios que han accedido a otras cuentas no podían modificar nada, únicamente podían ver toda la configuración y datos de usuario.
Las recomendaciones de Steam
  • Steam ha recomendado no acceder bajo ninguna circunstancia a Steam Store, han comentado que no importa lo que queramos hacer allí, no debéis entrar bajo ningún concepto, tampoco debemos entrar para desvincular la tarjeta de crédito o la cuenta de PayPal. La tarjeta de crédito únicamente aparecen los últimos cuatro dígitos, no aparece entera por motivos de seguridad.
Este fallo permitiría robar dinero de tu cuenta de PayPal si está vinculada
  • Este fallo que ha sufrido Steam permitiría robar dinero de la cuenta de PayPal, en Reddit algunos usuarios han sufrido este tipo de robos de dinero.
Cómo desvincular PayPal de Steam forma segura
  • La única forma de desvincular PayPal de Steam de forma segura es a través de la propia PayPal, debemos irnos a Configuración y pinchar sobre Opciones de Pago (Pagos con Aprobación Previa)
  • A continuación nos aparecerán nuestras suscripciones, deberemos acceder a la de Steam y pinchar en “Cancelar”:
  • De esta manera ya no se podrán realizar pagos por PayPal a través de Steam.
Fuente: Redeszone.net