Les ha costado pero al final han emitido el comunicado oficial. El incidente según Valve habría afectado a 34.000 usuarios.
Cita:What happened
On December 25th, a configuration error resulted in some users seeing Steam Store pages generated for other users. Between 11:50 PST and 13:20 PST store page requests for about 34k users, which contained sensitive personal information, may have been returned and seen by other users.
The content of these requests varied by page, but some pages included a Steam userÔÇÖs billing address, the last four digits of their Steam Guard phone number, their purchase history, the last two digits of their credit card number, and/or their email address. These cached requests did not include full credit card numbers, user passwords, or enough data to allow logging in as or completing a transaction as another user.
If you did not browse a Steam Store page with your personal information (such as your account page or a checkout page) in this time frame, that information could not have been shown to another user.
Valve is currently working with our web caching partner to identify users whose information was served to other users, and will be contacting those affected once they have been identified. As no unauthorized actions were allowed on accounts beyond the viewing of cached page information, no additional action is required by users.
How it happened
Early Christmas morning (Pacific Standard Time), the Steam Store was the target of a DoS attack which prevented the serving of store pages to users. Attacks against the Steam Store, and Steam in general, are a regular occurrence that Valve handles both directly and with the help of partner companies, and typically do not impact Steam users. During the Christmas attack, traffic to the Steam store increased 2000% over the average traffic during the Steam Sale.
In response to this specific attack, caching rules managed by a Steam web caching partner were deployed in order to both minimize the impact on Steam Store servers and continue to route legitimate user traffic. During the second wave of this attack, a second caching configuration was deployed that incorrectly cached web traffic for authenticated users. This configuration error resulted in some users seeing Steam Store responses which were generated for other users. Incorrect Store responses varied from users seeing the front page of the Store displayed in the wrong language, to seeing the account page of another user.
Once this error was identified, the Steam Store was shut down and a new caching configuration was deployed. The Steam Store remained down until we had reviewed all caching configurations, and we received confirmation that the latest configurations had been deployed to all partner servers and that all cached data on edge servers had been purged.
We will continue to work with our web caching partner to identify affected users and to improve the process used to set caching rules going forward. We apologize to everyone whose personal information was exposed by this error, and for interruption of Steam Store service.
http://store.steampowered.com/news/19852/
¿Pero que juegos nos van a dar? porque algo daran tras exponer los datos de 34.000 personas
Si todo lo que te preocupa es que te den juegos gratis, ahí tienes el uTorrent. A mí no me han robado la cuenta de Steam ni me han sacado dinero del banco ¿y a tí? ¿Si te regalan un juego, se lo perdonas?
Entiendo que a la gente le joda lo que pasó, y quizá Valve no debería haberse tomado tanto tiempo antes de dar una explicación, pero creo que a veces alguna gente se pasa de llorona (y no va por ti, Ignis, sino en general, por cosas que leo de vez en cuando en los foros de Steam). Que yo sepa, todo ha quedado en un susto del que no han habido consecuencias. No se han revelado datos completos de nadie, sino parte de los datos, como explica el comunicado. Además, ni siquiera está confirmado que se hayan revelado todas y cada una de esas 34.000 cuentas, dice que "podrían" haberse revelado. O no. Sólo se sabe que se han revelado algunas de esas cuentas, y de forma aleatoria. Probablemente la mayoría de la gente que vio esos datos, no se preocupó de tomar notas para hackearlos ni nada. Al final las cuentas que han podido estar expuestas son un pequeño porcentaje del total.
Por supuesto ha sido algo negativo y es normal que la gente se preocupe, pero creo que queda un poco fuera de lugar pedir juegos gratis como compesación por algo que muy probablemente no nos haya afectado en absoluto.
A mí me parecía que el mensaje de Ignis iba en coña.
En todo caso, desde el PSN Gate es cierto que estamos pidiendo juegos, incluso antes, que recuerdo a gente pedirle juegos a Sony porque a Microsoft le pasó algo chungo y también regalaron códigos o algo.
Venía a decir lo mismo. Ignis sigue una coña que fue recurrente en el otro hilo.
Yo no tuve ni un solo problema.
Me parece mas preocupante lo flojas que están siendo las rebajas en Steam. Hasta el punto de que he dejado de comprar para tener que tirar de webs de keys exclusivamente.
Bueno, su mensaje ha dado pie al mío, pero repito que no es nada personal, y espero que no se lo tome a mal.
Es que me cansa un poco leer las constantes quejas hacia Steam por parte de ciertos usuarios, y no hablo sólo de este incidente concreto. Nunca se me olvidará el mensaje que puso un tío en los foros de Steam, todo encabronado, porque decía que se había gastado no sé si $100 o algo así en llaves del CS:GO, y no le había salido el cuchillo (totalmente random) que él quería. Y el tío quejándose en serio, insultando a Steam y a Gabe Newel y diciendo que le devolvían el dinero o iba a denunciar. Y este no es un caso aislado, cuando eres habitual de foros de Steam y de fuera de Steam, las quejas y los pataleos absurdos son el pan de cada día.
Los chavales que se compran los Humble Bundle por $1 y luego intentan comerciar con los juegos que no quieren, ahora se cogen la pataleta porque ha pasado esto y ellos quieren su juego de regalo como compensación, a pesar de que a ellos no les ha afectado en absoluto.
Yo es que soy muy relajado y por eso no me he preocupado en ningún momento por este incidente, pero si me preocupase, lo que esperaría de Steam es una promesa de que van a mejorar la seguridad, no un juego gratis para callarme la boca.
Insisto, nada personal con Ignis, espero que no haya sonado así.
A mi lo que me repatea de todo esto no es el suceso en si, sino la falta de comunicación que ha habido por parte de Valve. Este tipo de cosas ponen nerviosa a la gente, y si vas por ahí borrando mensajes de foro en vez de dar explicaciones la gente se va a poner más nerviosa aún, y con razón.
Este comunicado debería haber sido emitido hace días.
Me alegra que al final hayan dado la cara y se hayan disculpado como es debido. Si una cosa le tengo que pedir a Valve es que mejoren sus departamentos de comunicación y soporte. Teniendo en cuenta que cada vez son más los usuarios que llegan a Steam, me parece de vital importancia que se invierta más en ese sentido.
Y esta noticia deberia salir en una ventan emergente en Steam como las ofertas pero no aparece. Siguen escondiendose y como si no hubiera pasado nada. Que en este caso quizas fue muy vistosos pero con poca gravedad pero otro dia puede ser peor.