Valve explica Natal conturbado por ataques no Steam e pede desculpas

O Natal foi até que feliz para a PSN e a Xbox Live. O Steam, que sempre se “safou” de ciberataques ao seu sistema, foi a vítima da vez e não teve as festividades de sempre. A plataforma de distribuição digital da Valve foi invadida exatamente no dia 25 de dezembro de 2015, numa ação que atingiu cerca de 34 mil usuários e envolveu a exposição de “informações pessoais sensíveis”. A empresa se pronunciou sobre o ocorrido no finalzinho do ano passado, dia 30.

Algumas dessas informações sensíveis incluíam o endereço de cobrança do usuário, os últimos quatro dígitos do número de telefone registrado no Steam Guard, o histórico de compras, os últimos dois dígitos do número de cartão de crédito e o endereço de e-mail. A Valve diz que, se você não utilizou o serviço no momento do ataque, essas informações não foram exibidas a outros jogadores.

Valve assegura que “impacto foi minimizado”

Em uma postagem no próprio Steam, a Valve explicou as medidas cautelares que foram adotadas e se desculpou com os usuários afetados.

“Em resposta a esse ataque específico, as regras de caching gerenciadas por um parceiro foram aplicadas tanto para minimizar o impacto nos servidores da loja quanto para continuar a conduzir um tráfego legítimo dos usuários. Durante a segunda onda do ataque, uma segunda configuração de caching foi aplicada e incorretamente cacheou tráfego de web para usuários autenticados. (...) Isso implicou um erro. Após identificado, a loja foi desativada, e uma nova configuração de caching foi aplicada. Vamos continuar a trabalhar com nosso parceiro a fim de identificar os usuários afetados e para melhorar o processo utilizado na determinação de regras de caching. Queremos nos desculpar a todos cuja informação pessoal foi exposta em função desse erro e pela interrupção do serviço da loja”, explicou.