Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО. По данным Valve, на момент добавления малвари эти игры были установлены менее чем у 100 пользователей Steam. Однако после этого инцидента Valve добавляет в Steam обязательную двухфакторную аутентификацию (2ФА) для разработчиков.
Издание PC Gamer сообщает, что всех пострадавших пользователей уже уведомили о случившемся по электронной почте.
Одной из скомпрометированных игр была NanoWar: Cells VS Virus, разработчик которой, Бенуа Фреслон (Benoît Freslon), сообщил, что он сам стал жертвой малвари, которая похитила токены доступа из его браузера, предоставив злоумышленникам временный доступ к любому веб-сервису, в который он был залогинен на тот момент. «Я просто использовал свою учетную запись разработчика, чтобы выпустить игру за несколько часов до взлома», — писал Фреслон.
Хотя эта попытка распространить малварь среди игроков в Steam явно вышла не слишком удачной, Valve решила усилить безопасность, чтобы предотвратить повторение подобных ситуаций в будущем.
Начиная с 24 октября 2023 года разработчики игр должны проходить проверку 2ФА перед обновлением основной ветки своей вышедшей игры, то есть той версии, которую Steam автоматически обновит для большинства игроков, у которых установлена игра.
Единственным способом получения кода 2ФА пока будет SMS-сообщение, поэтому разработчикам придется привязать номер мобильного телефона к учетной записи, который будет использоваться всякий раз, когда они захотят обновить свою игру. Если приложение еще не выпущено или обновление касается только ветки бета-версии, код не потребуется.
Разработчикам, у которых нет телефона, Valve сообщает, что придется его завести: «К сожалению, вам потребуется телефон или другой способ получения СМС, чтобы добавлять новых пользователей и менять стандартную ветку выпущенного приложения», — гласит сообщение компании.
Также Valve сообщила журналистам PC Gamer, что эти «дополнительные трудности» для партнеров — это «необходимый компромисс для обеспечения безопасности пользователей Steam и информирования разработчиков о возможной компрометации их учетной записи». Представители Valve подчеркивают, что дело не только в недавнем инциденте. Так, в компании говорят, что в последнее время в целом наблюдается «рост изощренных атак», направленных на учетные записи разработчиков, выпускающих игры в Steam.
Партнерам Steam также придется использовать SMS-верификацию для добавления новых пользователей к партнерскому аккаунту, а в будущем Valve планирует добавить 2ФА и для других действий, связанных со Steamworks.
Издание PC Gamer сообщает, что всех пострадавших пользователей уже уведомили о случившемся по электронной почте.
Одной из скомпрометированных игр была NanoWar: Cells VS Virus, разработчик которой, Бенуа Фреслон (Benoît Freslon), сообщил, что он сам стал жертвой малвари, которая похитила токены доступа из его браузера, предоставив злоумышленникам временный доступ к любому веб-сервису, в который он был залогинен на тот момент. «Я просто использовал свою учетную запись разработчика, чтобы выпустить игру за несколько часов до взлома», — писал Фреслон.
Хотя эта попытка распространить малварь среди игроков в Steam явно вышла не слишком удачной, Valve решила усилить безопасность, чтобы предотвратить повторение подобных ситуаций в будущем.
Начиная с 24 октября 2023 года разработчики игр должны проходить проверку 2ФА перед обновлением основной ветки своей вышедшей игры, то есть той версии, которую Steam автоматически обновит для большинства игроков, у которых установлена игра.
Единственным способом получения кода 2ФА пока будет SMS-сообщение, поэтому разработчикам придется привязать номер мобильного телефона к учетной записи, который будет использоваться всякий раз, когда они захотят обновить свою игру. Если приложение еще не выпущено или обновление касается только ветки бета-версии, код не потребуется.
Разработчикам, у которых нет телефона, Valve сообщает, что придется его завести: «К сожалению, вам потребуется телефон или другой способ получения СМС, чтобы добавлять новых пользователей и менять стандартную ветку выпущенного приложения», — гласит сообщение компании.
Также Valve сообщила журналистам PC Gamer, что эти «дополнительные трудности» для партнеров — это «необходимый компромисс для обеспечения безопасности пользователей Steam и информирования разработчиков о возможной компрометации их учетной записи». Представители Valve подчеркивают, что дело не только в недавнем инциденте. Так, в компании говорят, что в последнее время в целом наблюдается «рост изощренных атак», направленных на учетные записи разработчиков, выпускающих игры в Steam.
Партнерам Steam также придется использовать SMS-верификацию для добавления новых пользователей к партнерскому аккаунту, а в будущем Valve планирует добавить 2ФА и для других действий, связанных со Steamworks.
