Cita:La mayoría de jugadores que aprovechan las ventajas económicas y tecnológicas de Steam aman la plataforma. Sin embargo, a veces presenta problemas para atender los reclamos sobre errores técnicos, y algunas personas toman oportunidad para hacer daños. Curiosamente, los castigos son fuertes para aquellos que al ver la falta de atención de Valve logran probar las fallas mediante el ejercicio práctico.
Este es el caso de Tomas Duda, desarrollador de Euro Truck Simulator. Duda encontró un grave problema de seguridad que está ligado a las etiquetas de Steam. Dentro del sistema hay un bug que puede redirigir a los usuarios a sitios externos, con gran potencial para recopilar sus datos personales y de pago mediante la modalidad de phising o suplantación.
Imagine if someone used the vulnerability to steal usersÔÇÖ session IDs? Redirected to a phishing site? ÔÇö Tomá┼í Duda (@tomasduda) June 15, 2014
Duda asegura que se comunicó en varias ocasiones con el departamento de soporte técnico de Valve, pero que no tomaron medidas para corregir el error. Por eso decidió hacer ÔÇ£un ejemploÔÇØ de cómo un delincuente podría aprovechar el bug y así llamar la atención de la compañía: Enviando a los usuarios a un video del Harlem Shake, según el desarrollador de manera divertida y sin hacer daños.
Esta ÔÇ£demostraciónÔÇØ le trajo problemas inmediatos a Duda. Valve decidió banearlo de Steam durante 52 semanas (1 año) y retirar sus credenciales como Steam Partner. Obviamente la queja de Duda no demoró, haciendo pública su molestia a través de la red social Twitter. No desconfío de la intención del desarrollador, pero la medida preventiva de Valve sigue sus políticas de uso.
Jesus fucking Christ, Valve. This for making you finally fix a vulnerability? Seriously? pic.twitter.com/NWOkdgylWk ÔÇö Tomá┼í Duda (@tomasduda) June 15, 2014
Lo realmente grave a nivel colectivo es que Valve NO HA CORREGIDO el problema explotado por Duda. Ver que la compañía no actúa de manera eficaz en este tipo de asuntos hace que nos preguntemos sobre la seguridad de nuestros datos en la masiva plataforma Steam, que tiene algo más de 75 millones de usuarios activos.
Pues poco mas se puede decir. Juzguen ustedes mismos
Osea reporta varias veces le problema, hace una coña para atraer la atencion a Valve para que vean que realmente puede ser un problema gorodo de seguridad y van y le banean?
Valve hay veces que no se sabe como cogerla...
lo bueno no es que le baneen. si tienen esa politica, es normal.
lo que no es normal es que luego no hagan nada para solucionarlo
Y el problema es que no lo corrijan... pues que se anden con tonterías y verás como la gente pierde la confianza en Steam y más cuando aparecen otros competidores del mismo estilo.
Y lo que nos cuentan...
Yo siempre comento mi caso de robo de datos en Uplay, y que me enteré gracias a Blizzard (si, una compañía ajena a Ubi). Meses después de un hackeo, que Ubi sólo admitió cuando alguien lo denunció en alguna de las redes sociales.
Y recientemente, compré en Nuuvem. Y, oh sorpresa, desde entonces no paro de recibir correos de Tin Brasil (que tengo llamadas sin responder), y de cuentas-bot en Ebay (que nunca he utilizado); por supuesto que tengo desactivada cualquier opción de compartir mis datos. Ya no tengo idea si es una simple venta de datos por parte de Nuuvem, un robo de datos por parte de hackers, una simple invulnerabilidad, o yo que se...
Un día de estos, cancelaré mi tarjeta y haré una nueva. Pero no se si vale mucho la pena. De momento no me han robado nada, ni utilizado fondos sin mi permiso. Creo que voy a estar todo el resto de mi vida igual: cambiando contraseñas, cambiando el correo de vez en cuando, "unsuscribiendo" de listas de correo, etc... Es el "coste" de la vida digital.
El problema es que lo oculten o no los solucionen... Yo asumo que la invulnerabilidad 100% no existirá nunca. Pero al menos quiero tener la garantía de que darán la cara, e intentará poner remedio a estos fallos cuando aparezcan...
La solución más práctica ahora mismo es usar Tarjetas Virtuales┬á en las que solo tengas lo que quieras en cada momento...
(18-06-2014 10:36)Janito link [ -> ]Osea reporta varias veces le problema, hace una coña para atraer la atencion a Valve para que vean que realmente puede ser un problema gorodo de seguridad y van y le banean?
Valve hay veces que no se sabe como cogerla...
Si es que eso no es lo peor, lo malo es que han dedicado esfuerzo a banearlo, pero el error sigue ahí...
Saludos
Yo a lo mejor soy muy candido, pero si soy dueño de una empresa tipo Valve y Steam y alguien, gratuita y desinteresadamente me reporta un fallo que a mi me puede suponer un marron gordo no solo no voy contra el si no que lo colmo de regalos...
Lo han desbaneado parece ser, pero muy mal por Valve.
Esperemos que se pongan con el agujero de seguridad y aunque haya sido de mala manera le hayan hecho caso.
Imagino que habra sido cosa de algun jefe de seccion que conseguiria su puesto enchufado por su primo
Encima que les ayuda le tratan así...
No hay videos de gabe de ésto?
No es oro todo lo que reluce parece...