3 millones de Keys de DiRT3 filtradas
Últimamente AMD estaba promocionando en tiendas gringas como Newegg algunos de sus productos – Entre ellos CPUs, APUs y Tarjetas gráficas – Con un cupon de descarga para el Juegos Dirt 3 por Steam. Pero surgio un pequeño problemita…
El cupón con la clave que permite descargar el juego via Steam tienen problemas de seguridad, debido a la facilidad para filtrar dichas claves. Ante esto Steam procederá a desactivar las copias activadas de este juego, pidiendo a los usuarios legítimos que vuelvan a activar el juego o demuestren que disponen de una clave original.
Los causantes del problema serían los inteligentes secuases a cargo de la operación que inolucra la activación del juego, quienes colocaron el archivo sql en el webserver y no protegieron la carpeta con el archivo “.htaccess.”. Pero en muchos sitios se reporta como que “…almacenaron en una base de datos SQL y se ha descubierto que se pueden conseguir a través de un agujero de seguridad de la misma, en concreto “a simple missing .htaccess exploit”. Esto simplemente no es un exploit como tal, si no una tremenda metida de patas del personal a cargo y que vulnera la seguridad de las claves pudiendo “piratearlas”.
Luego de esto, el listado con las Keys se filtro en el mas grande imageboard del mundo, 4chan.
Podemos ver el origen del problema reportado en el foro de steam
http://forums.steampowered.com/forums/showpost.php?p=24874063&postcount=82
“…in short never put .sql database with game keys on webserver
where simple missing .htaccess can leak it…”
Claramente la ultima linea dice… “Donde un simple .htaccess no existente puede provocar una filtración.”
Fuentes: Steam – El Otro Lado – Noticias 3D