Vulnerabilidad en Steam hace peligrar la privacidad de los jugadores
Steam, la plataforma de distribución de videojuegos y material multimedia propiedad de Valve, muy popular por ofrecer la posibilidad de interacción entre usuarios en videojuegos como Half-Life, Fable III o Skyrim, ha sido recientemente criticada por un agujero en su sitio web con el que se podían visualizar los perfiles privados de sus usuarios.
El fallo fue localizado por Kyle Orland de Ars Technica, que modificando la URL de su propio perfil privado en la plataforma constató que pequeñas variaciones añadidas al final modificaban el código fuente de su página, mostrando información privada como los videojuegos jugados, el alias utilizado por el usuario, sus personajes favoritos, e incluso el historial completo del tiempo dedicado a cada videojuego.
La gravedad de la falla de seguridad viene dada por dos factores: el número de usuarios de la plataforma, que se estima en más de 50 millones de personas, y también en que para acceder a la información sensible no eran necesarios conocimientos avanzados de informática, por lo que es probable que la vulnerabilidad haya sido utilizada.
El error fue notificado a la empresa antes de su publicación y fue rápidamente corregido según la versión de su descubridor, si bien la compañía no mostró agradecimiento por el hecho y todavía no se ha pronunciado al respecto.
Otra crítica que ha recibido la plataforma sobre los derechos de sus usuarios en lo relativo a su privacidad es la aparente imposibilidad de eliminar permanentemente las cuentas de jugador, lo que ocasiona recelos en lo referido al tratamiento que da la empresa de los datos personales.
Fuente: Eprivacidad
El fallo fue localizado por Kyle Orland de Ars Technica, que modificando la URL de su propio perfil privado en la plataforma constató que pequeñas variaciones añadidas al final modificaban el código fuente de su página, mostrando información privada como los videojuegos jugados, el alias utilizado por el usuario, sus personajes favoritos, e incluso el historial completo del tiempo dedicado a cada videojuego.
La gravedad de la falla de seguridad viene dada por dos factores: el número de usuarios de la plataforma, que se estima en más de 50 millones de personas, y también en que para acceder a la información sensible no eran necesarios conocimientos avanzados de informática, por lo que es probable que la vulnerabilidad haya sido utilizada.
El error fue notificado a la empresa antes de su publicación y fue rápidamente corregido según la versión de su descubridor, si bien la compañía no mostró agradecimiento por el hecho y todavía no se ha pronunciado al respecto.
Otra crítica que ha recibido la plataforma sobre los derechos de sus usuarios en lo relativo a su privacidad es la aparente imposibilidad de eliminar permanentemente las cuentas de jugador, lo que ocasiona recelos en lo referido al tratamiento que da la empresa de los datos personales.
Fuente: Eprivacidad
Comentarios
Publicar un comentario