Хакеры заразили игры разработчиков в Steam

Компания Valve сообщила, что некоторое время назад злоумышленники взломали учетные записи десятков разработчиков на платформе Steam и добавили в их игры вредоносное ПО.

В результате атаки пострадали менее 100 пользователей Steam; Valve сразу же предупредила об опасности в своем электронном письме.

На этой неделе Valve также объявила об усилении мер безопасности в Steam для предотвращения повторения подобных инцидентов: с 24 октября компания начнет требовать от разработчиков использовать двухфакторную аутентификацию с помощью номера телефона, привязанного к учетной записи Steamworks, при публикации сборок в стандартной ветке приложения начнет требовать от них этого.

"В настоящее время при попытке обновить сборку приложения, выпущенную в стандартной ветке, Steam отправит вам СМС с кодом подтверждения. Его также нужно будет ввести, если вы хотите сделать другую ветку веткой по умолчанию. Если ваше приложение еще не выпущено или вы обновляете бета-версию, ввод кода не требуется", - говорится на сайте Steam.

Приглашать пользователей в группу могут только учетные записи, управляющие партнерскими группами разработчиков на Steamworks. Для приглашения новых пользователей необходимо также проверить адрес электронной почты. С этим обновлением безопасности администраторам также необходимо вводить код из SMS-сообщения перед отправкой приглашений новым пользователям, и Valve заявила, что исключений из этого нового правила не существует.

Это означает, что разработчикам, не имеющим мобильного телефона, придется обзавестись им или найти другой способ получать SMS. Как пишет PCMag, двухфакторная аутентификация с помощью SMS не является панацеей и уязвима для атак с подменой SIM-карт и других видов фишинга, позволяющих злоумышленникам похищать коды доступа.

По этой причине в комментариях к сообщению Security Update многие разработчики выступили против введения двухфакторной аутентификации на основе SMS и призвали Valve рассмотреть более безопасные варианты решения этой проблемы.