Хакери заразили десятки ігор у Steam шкідливим ПЗ

Зловмисники зламали облікові записи кількох десятків розробників на платформі та додали до ігор шкідливе ПЗ. Атака торкнулася менш як 100 користувачів Steam.

За даними Valve, компанія оперативно попередила користувачів про небезпеку електронною поштою. Також Valve посилить заходи безпеки Steam. З 24 жовтня розробники будуть зобов'язані використовувати двофакторну автентифікацію з прив'язкою номера телефону до облікового запису Steamworks для публікації складання в стандартній гілці програми.

«Тепер, якщо ви спробуєте оновити складання випущеної програми у гілці default, Steam відправить вам SMS з кодом підтвердження. Його також потрібно буде ввести, щоб зробити стандартною іншу гілку. Зверніть увагу, що код не буде потрібний, якщо програма ще не випущена або якщо ви оновлюєте гілку бета-версії», - повідомила Steam.

Запрошувати користувачів до групи зможуть лише облікові записи, які адмініструють партнерську групу розробника в Steamworks. Користувач повинен підтвердити свою адресу електронної пошти. Перед надсиланням запрошення адміністратор також має ввести код із СМС.

Однак двофакторна автентифікація може бути вразлива для атак із заміною SIM-карти, а також інших форм фішингу. Деякі розробники висловилися проти запровадження такого способу аутентифікації, закликавши Valve створити безпечніше рішення.