Valve ввела дополнительные меры безопасности в Steamworks после взлома аккаунтов нескольких разработчиков игр

Valve ввела дополнительные меры безопасности в Steamworks после взлома аккаунтов нескольких разработчиков игр

Valve объявила, что с 24 октября 2023 года вводит дополнительные меры безопасности в Steamworks, включая обязательную привязку к учётной записи номера телефона. Профильные СМИ сообщили, что на этот шаг в компании пошли после недавнего взлома аккаунтов нескольких разработчиков игр.

«Мы хотели бы сообщить всем о важных изменениях в управлении сборками в Steamworks, а также в добавлении новых пользователей к партнёрскому аккаунту. В рамках обновления безопасности мы ввели новое требование к публикации сборки в стандартной (общедоступной) ветке выпущенного приложения: теперь для этого к аккаунту Steamworks должен быть привязан номер телефона, на который Steam сможет прислать код подтверждения. Это же касается аккаунтов Steamworks, добавляющих новых пользователей. Изменение вступит в силу 24 октября 2023 года, так что поторопитесь привязать к своему аккаунту номер телефона. В будущем мы также планируем добавить это требование к другим действиям на сайте Steamworks», — пояснили в Valve.

Изменения затронут механизм управления сборками игр. «Теперь, если вы попытаетесь обновить сборку выпущенного приложения в ветке default, Steam отправит вам СМС с кодом подтверждения. Его также нужно будет ввести, чтобы сделать стандартной другую ветку. Обратите внимание, что код не потребуется, если приложение ещё не выпущено или если вы обновляете ветку бета-версии», — уточнили в Valve.

Также новая система защиты относится к опции по добавлению пользователей. «Приглашать других пользователей могут только аккаунты, администрирующие вашу партнёрскую группу в Steamworks, и для приглашения нового пользователя необходимо, чтобы он подтвердил свой адрес электронной почты. В этом обновлении мы добавили ещё одну меру безопасности: теперь перед отправкой приглашения новому пользователю администратор должен ввести код из СМС», — пояснили в Valve.

Если у разработчика нет телефона, то ему обязательно нужно обзавестись этим устройством, добавили в Valve. «К сожалению, вам потребуется телефон или другой способ получения СМС, чтобы добавлять новых пользователей и менять стандартную ветку выпущенного приложения», — предупредила администрация Steam.

По информации источников СМИ, Valve в августе выявила нарушение системы безопасности аккаунтов разработчиков в Steamworks. Злоумышленники смогли взломали учётные записи нескольких аккаунтов и обновить там игровой код, внедрив в него вредоносное ПО. По данным Valve, инцидент затронул менее 100 пользователей Steam, у которых заражённые игры в тот момент были установлены на ПК. Valve оперативно выявила нарушения, заблокировала скомпрометированные игровые ресурсы и сообщила разработчикам и пользователям о необходимости провести антивирусную проверку своих систем или полностью переустановить ОС на ПК.

Valve ввела дополнительные меры безопасности в Steamworks после взлома аккаунтов нескольких разработчиков игр

Valve не раскрыла список заражённых игр, а также не пояснила, почему внутренние сканеры Steam пропустили вредоносный код на платформу.

Valve сообщила PC Gamer, что эта «дополнительная защита» для партнёров является «необходимым компромиссом для обеспечения безопасности пользователей Steam и информирования разработчиков о любой потенциальной угрозе взлома их учётной записи». По заявлению компании, недавний инцидент был не единственной попыткой получить незаконный доступ к учётным записям партнёров Steam. Valve раскрыла, что постоянно наблюдает «всплеск изощрённых атак», нацеленных на учётные записи разработчиков, выпускающих игры в Steam.

Источник: habr.com