Hakerzy dodali malware do kilku gier na Steamie
Valve zaostrzyło zabezpieczenia.
Konta kilku mniejszych deweloperów na Steamie zostały zhakowane, a publikowane przez nich gry „uzupełniono” o malware. Choć poszkodowanych było mniej niż stu, Valve zdecydowało się na spore zaostrzenie zabezpieczeń.
Wieści jako pierwszy ujawnił Simon Carless w swoim newsletterze. Atak nie był zbyt skuteczny - potencjalne ofiary dostały nawet ostrzeżenia na skrzynki pocztowe - ale właściciele sklepu podjęli kroki, by do podobnej sytuacji nie doszło w przyszłości, być może już na większą skalę.
Dlatego też od 24 października deweloperzy publikujący gry na Steamie będą musieli wpisać kod uwierzytelniania dwuskładnikowego przy próbie opublikowania każdej aktualizacji domyślnej wersji gry - tej, którą instalują użytkownicy. Wersje beta lub niewydane jeszcze tytuły nie będą objęte tym ograniczeniem.
Co więcej, nie wystarczy kod z aplikacji mobilnej, ponieważ jedynym źródłem będzie kod wysyłany w wiadomości SMS. Trzeba więc będzie podpiąć aktywny numer pod konto. Co, jeśli ktoś nie ma telefonu?
„Przepraszamy, ale (...) będziesz potrzebować telefonu lub innego sposobu na odbieranie wiadomości tekstowych” - czytamy w ogłoszeniu na oficjalnej stronie.
Identyczny proces przejdą administratorzy kont, jeśli zechą zaprosić nowych użytkowników do grupy partnerskiej. To zapewne opcja dla większych firm, w których więcej niż jeden pracownik może zajmować się obsługiwaniem konta deweloperskiego na Steamie.
W komunikacie dla serwisu PC Gamer właściciele sklepu wyjaśniają, że dodatkowe obostrzenia może i są mało komfortowe, ale „konieczne, by chronić bezpieczeństwo użytkowników i informować twórców o ewentualnych próbach włamań na ich konta”. Valve dodaje, że w ostatnim czasie rejestruje więcej prób coraz bardziej wyrafinowanych ataków tego typu.