Valve ha informato gli utenti Steam colpiti dallo Steam Winter Fail
Sì, ho deciso che si chiamerà “Steam Winter Fail“. Anche Steam’s Christmas Fiasco non era male, però. Vi ricordate quello che successe su Steam a Natale, quando un errore nell’impostazione della cache del sito mostrò ad alcuni utenti pagine riservate ad altri, con anche le loro informazioni private? In pratica, se per esempio entravi nella pagina dei dettagli del tuo account potevi trovarti a guardare quelli di un utente russo, e in generale Steam ti veniva mostrato non come doveva apparire a te, ma come doveva apparire a qualche altro utente casuale. Non era possibile manipolare gli account (Steam mostrava le pagine sbagliate, ma non faceva entrare gli utenti in account altrui), non era possibile rubare password o numeri di carta di credito, che non vengono salvati da Steam per legge. Però erano visibili comunque informazioni personali, come l’indirizzo email o la cronologia degli acquisti.
Valve si era scusata qualche giorno dopo l’accaduto, spiegandone la natura e promettendo che gli utenti di cui erano state erroneamente diffuse le informazioni sarebbero stati avvisati appena chiarito tutto e ieri son finalmente arrivate le email in questione. Se non avete ricevuto niente di simile, vuol dire che il vostro account e le vostre informazioni non sono stati coinvolti nello Steam Winter Fail. Ecco il testo completo della email, tradotto da me dalla versione riportata da Kotaku. Non so dirvi se simili mail siano state mandate in tutto il mondo e anche in Italia.
“Caro utente Steam, come forse sai, per un breve periodo di tempo il 25 dicembre, un errore di configurazione ha portato qualche utente di Steam a vedere pagine del Negozio Steam incorrettamente conservate nella cache e generate per altri utenti. Sei non conosci l’evento, puoi leggerne un riassunto a http://store.steampowered.com/news/19852/. Se hai effettuato l’accesso al Negozio Steam tra le 11.50 PST e le 13.20 PST del 25 dicembre, il tuo account potrebbe essere stato coinvolto nel problema. Se non hai usato l’account in quel periodo di tempo, il tuo account non è stato coinvolto.
Durante questo periodo, una pagina web richiesta per il tuo account di Steam potrebbe essere stata incorrettamente mostrata a un altro utente Steam della tua regione. Questa pagina potrebbe includere informazioni come indirizzo mail, paese, cronologia degli acquisti e ultime quattro cifre del tuo numero di telefono associato all’account. Potrebbe avere anche contenuto le ultime due cifre del tuo numero di carta di credito, o l’indirizzo email associato a PayPal, se salvato su Steam per futuri acquisti. Non poteva includere però l’intero numero della carta di credito, le password di Steam o altre informazioni che avrebbero potuto permettere a un altro utente di compiere transazioni con i tuoi dati.
Ti stiamo contattando perché un indirizzo IP, usato in precedenza dal tuo account per accedere a Steam, ha richiesta una pagina web nelle condizioni sopra descritte [cioè, ha effettuato l’accesso al Negozio Steam in quegli orari del 25 dicembre]. Siccome gli indirizzi IP sono solitamente condivisi in reti domestiche, da dispositivi mobili e da provider internet, non siamo capaci di verificare che il tuo account abbia realmente effettuato la richiesta. Per esempio, un indirizzo IP che è stato coinvolto in questi eventi è stato usato in tutto da più di 1700 diversi account Steam. Per questo motivo stiamo contattando anche tutti gli utenti che hanno in qualche momento usato quell’indirizzo IP.
Questo evento non ha reso possibile compromettere il tuo account Steam o compiere transazioni fraudolente dal tuo account, ma vogliamo che tu sia consapevole che le tue informazioni potrebbero essere state viste da un altro account di Steam. Ci dispiace che sia accaduto e abbiamo lavorato perché un simile evento non si possa risolvere. Se hai usato il Negozio tra le 11.50 PST e le 13.20 PST del 25 dicembre e hai domande per favore contattati a cachingissue@steampowered.com. Valve.”
