Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Fallo de seguridad en Steam




La famosa plataforma de compra de videojuegos online, Steamse cae el día de Navidad. Todo apunta a que son muchos los usuarios que han recibido regalos en forma de videojuegos y esto ha provocado la caída de sus servidores.





Y es que precisamente solo se ha caído la tienda de Steam, por lo que aquellos usuarios que quieran comprar o canjear un cheque regalo en el día de Navidad no pueden debido a que está totalmente offline.

Además, el fallo de Steam no solo ocurre en España, sino que es un problema a nivel internacional.
De momento desconocemos detalles oficiales por parte de Steam, ya que tampoco sería extraño un ataque, algo que ha ocurrido durante numerosas veces durante este mismo año.

Si intentamos entrar en la tienda o store de Steam nos dará el error “An error occurred while processing your request” tras varios segundos intentando conectar y cargar la página web.



  Probablemente es un fallo con la caché de los servidores web:


It's a problem with their caching-server (varnish), caching pages that should not be cached (such as Account-Details, Cart, etc.). It invalidates after some time and is re-cached when the next user visits the page with their profile. You are not actually logged in (as in, you take over the session of the user), you just see pages rendered for others than yourself. This is why different parts of steam appear as different users. 
Which page you see is probably dependent on the edge node (first server you connect to) closest to you, hence why different users see different profiles. 
My guess to how this could've happened is that an untested configuration got activated when steam went down earlier, e.g. due to an auto-conf service (puppet, chef) pulling an untested config or some of their live servers being replaced by staging / development servers. It's also possible that they were under heavy load and the engineer on duty reconfigured all their edge nodes to cache more aggressively
Let's hope they fix this fast, because this is a major data leak. I can see private E-Mail and account names. Let's hope their cache server is not delivering internal pages.


Valve ha desactivado la tienda de Steam

Visto el problema que sufre la tienda de Steam, los usuarios que hayan recibido cheques regalo para canjear en el servicio de distribución digital, tendrán que esperar.

Habrá que ver si el equipo técnico se pone las pilas durante el día de Navidad porque si no las quejas van a ser inmediatas. Ya en las redes sociales, miles de usuarios han mostrado su decepción al intentar acceder a Steam.



Como decimos, aun no se han pronunciado y esperemos que esté activo el servicio cuanto antes, ya que los usuarios se están impacientando tras casi una hora sin conexión.


Steam informa que ha cerrado debido un grave problema. Algunos usuarios informan de que han visto los datos de otros usuarios al acceder a su perfil (historial de compras, email y otro tipo de información privado).

No sabemos de momento a qué usuarios ha afectado y si se han desvelado datos de pago.

  Actualización oficial


Información de cuenta incorrecta

Hemos recibido avisos de que a veces las personas ven la información de cuenta de otras personas en la página de la cuenta. Valve ha tenido conocimiento de esto y está trabajando en una solución.

Algunas preguntas frecuentes:

- No, Steam no ha sido hackeado
- Información de tarjetas de crédito y números de teléfono son, como manda la ley, censurados y no son visibles para los usuarios.

Fuentes:
http://www.elgrupoinformatico.com/steam-cae-dia-navidad-t27158.html
http://www.meristation.com/pc/noticias/steam-falla-en-su-cache-y-revela-informacion-de-usuarios-durante-una-hora/58/2101986

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.