La popular plataforma de videojuegos Steam ha sufrido un grave fallo de seguridad en su plataforma, en un principio se habló que habían hackeado Steam, sin embargo, parece ser que ha sido un problema técnico lo que ha expuesto miles de cuentas de usuario, aunque aún no queda claro si este fallo ha sido la consecuencia de un ataque de ciberdelincuentes o realmente ha sido un fallo técnico.
Actualmente ya no se puede entrar en Steam, pero durante casi una hora todos los usuarios que iniciaban sesión en el propio servicio con su cuenta, automáticamente accedía a las cuentas de otros jugadores de manera totalmente aleatoria, de hecho también se cambiaba el idioma seleccionado.
En la siguiente captura se puede ver cómo Steam actualmente está caído para solventar este grave fallo de seguridad que han tenido en su plataforma:
¿Qué ha pasado en Steam?
Según una cuenta de Twitter de la base de datos de Steam (que no es oficial), Valve ha detectado problemas en el caché de sus servidores, mostrando datos de usuario de otros jugadores, además recomiendan no acceder a la Store de momento. También han declarado que esto no es un fallo de seguridad, sino que el caché de su servidores se ha vuelto corrupto y no ha respetado las cabeceras, por este motivo los usuarios entraban a otras cuentas que no eran suyas.
Steam utiliza Akamai como CDN y Varnish como sistema de caché. Parece ser que el problema ha estado en este último, propiciando que los usuarios vieran información de otros usuarios. En principio los usuarios que han accedido a otras cuentas no podían modificar nada, únicamente podían ver toda la configuración y datos de usuario.
Las recomendaciones de Steam
Steam ha recomendado no acceder bajo ninguna circunstancia a Steam Store, han comentado que no importa lo que queramos hacer allí, no debéis entrar bajo ningún concepto, tampoco debemos entrar para desvincular la tarjeta de crédito o la cuenta de PayPal. La tarjeta de crédito únicamente aparecen los últimos cuatro dígitos, no aparece entera por motivos de seguridad.
Este fallo permitiría robar dinero de tu cuenta de PayPal si está vinculada
Este fallo que ha sufrido Steam permitiría robar dinero de la cuenta de PayPal, en Reddit algunos usuarios han sufrido este tipo de robos de dinero tal y como se puede ver a continuación:
Cómo desvincular PayPal de Steam forma segura
La única forma de desvincular PayPal de Steam de forma segura es a través de la propia PayPal, debemos irnos a Configuración y pinchar sobre Opciones de Pago (Pagos con Aprobación Previa):
A continuación nos aparecerán nuestras suscripciones, deberemos acceder a la de Steam y pinchar en «Cancelar»:
De esta manera ya no se podrán realizar pagos por PayPal a través de Steam.
Artículos Relacionados:
- Cada mes se roban más de 77.000 cuentas de Steam
- Protege tu cuenta de Steam con la doble autenticación de Steam Guard
Actualización 23:45
- Uno de los moderadores de Valve ha explicado que ha recibido reportes de gente con los problemas anteriormente mencionados. También ha indicado que Steam no ha sido hackeado y que la información de las tarjetas de crédito están completamente a salvo, sin embargo, hay capturas de pantalla por Twitter donde se ve información de los usuarios como sus cuentas de correo. Asimismo también ha indicado que las contraseñas legítimas de acceso están a salvo.
Actualización 00:09
Parece ser que la tienda Steam Store vuelve a funcionar, al menos se puede entrar desde el cliente para Android, aunque desconocemos si volverá estar inoperativa en los próximos minutos.
Actualización 09:00
Todos los sistemas se han restablecido por completo, según la información de SteamDB el problema de caché solo permitió a los usuarios leer la información, pero en ningún momento modificarla.