Valve усиливает меры безопасности в Steam после кибератак на аккаунты разработчиков

После того как аккаунты нескольких разработчиков игр в Steam были скомпрометированы и их игры заражены вредоносным ПО, Valve вводит дополнительную проверку безопасности.

Недавно стало известно о компрометации аккаунтов разработчиков в Steam, после чего в их играх было обнаружено вредоносное программное обеспечение. По данным Valve, менее 100 пользователей установили эти игры на момент добавления вредоносного ПО. Все они были проинформированы Valve по электронной почте о возможных рисках.

Хотя попытка использовать Steam для распространения вредоносного ПО не была особенно успешной, Valve решила предпринять меры для предотвращения подобных инцидентов в будущем. Начиная с 24 октября, разработчики игр будут обязаны проходить двухфакторную аутентификацию перед тем, как обновлять основную версию выпущенной игры. Это версия, которая автоматически устанавливается всем игрокам через систему обновлений Steam.

СМС-сообщение станет единственным способом получения кода двухфакторной аутентификации. Таким образом, партнерам Steam необходимо будет зарегистрировать мобильный номер телефона для обновления основной версии их игры. Тем разработчикам, у которых нет телефона, Valve сообщает, что им "потребуется телефон или другой способ получения СМС-сообщений" для продолжения обновления их продуктов.

Valve подчеркнула, что эти дополнительные меры безопасности необходимы для обеспечения защиты пользователей Steam и предотвращения несанкционированного доступа к аккаунтам разработчиков. Компания также отметила, что это не единственный случай попыток получить незаконный доступ к аккаунтам партнеров Steam.

Одной из временно скомпрометированных игр была NanoWar: Cells VS Virus. Ее разработчик, Benoît Freslon, рассказал, что стал жертвой вредоносного ПО, которое украло его токены доступа браузера, предоставив злоумышленникам временный доступ к веб-сервисам, в которые он вошел.