Valve повідомили, що в останні місяці зросла кількість скарг про викрадення акаунтів розробників у Steam, з яких публікувати збірки ігор заражені шкідливим ПЗ. Щоб запобігти таким випадкам, компанія запровадила додаткові засоби безпеки. Про це повідомляють Bleeping Computer.

Відтепер всі розробники у Steamworks будуть змушені пройти SMS підтвердження перш ніж їм дадуть змогу завантажити нову збірку гри чи додати нового користувача до партнерської групи. Ці зміни зазнають чинності 24 жовтня.

Ця система допоможе запобігти такому активному розповсюдженню шкідливого ПЗ через ігри, однак не виправить проблему цілком. Як повідомив Бенуа Фреслон, розробник NanoWar: Cells vs Virus, зловмисник заразив його ПК програмою, яка викрала всі його облікові дані й SMS підтвердження у його випадку не спрацювало б.

Hey Simon, I’m the developer of this game. ALL my accounts were hacked by a Token Grabber Malware. Unfortunately, the 2FA i s useless if the token is still active. I just used my dev account to release the game few hours before the hack I suppose.

— Benoît Freslon 👨‍💻 VideoGameCreation.fr (@BenoitFreslon) October 11, 2023

Зловмисне ПЗ поцупило токени сесії для всіх його облікових записів. Якщо ці токени не були відкликані чи їх дія не закінчилась, зловмисник матиме доступ до облікових записів та зможе робити все, що йому заманеться.

Крім того, рішення використовувати SMS підтвердження також є вразливим й до атак із заміною SIM-карти, при яких зловмисники можуть перенести номер розробника на нову SIM-карту та отримати доступ до його акаунту.

Але, якби там не було, Valve рухаються у правильному напрямку й можливо надалі ми побачимо більше нових заходів безпеки, які допоможуть розробникам вберегти свою спільноту від подібних проблем.