Steam introduce o verificare suplimentară de securitate prin SMS

Bleeping Computer, o publicație de știri despre tehnologie și securitatea informațiilor, a raportat că Valve a anunțat implementarea unor măsuri de securitate suplimentare pentru dezvoltatorii care publică jocuri pe Steam. Aceste măsuri sunt în urma unui număr ridicat de atacuri malițioase care au răspândit malware folosind conturile compromise ale dezvoltatorilor.

Steamworks este un set de instrumente și servicii utilizate de dezvoltatori și editori pentru a-și distribui produsele pe platforma Steam. Printre funcționalitățile sale se numără DRM, multiplayer, streaming video, matchmaking, sistem de achievement, opțiuni de voce și chat în joc, microtranzacții, statistici, salvare în cloud și partajare de conținut creat de comunitate.

Valve a asigurat comunitatea de jucători că impactul atacurilor a fost limitat la câteva sute de utilizatori, care au fost informați individual despre potențiala breșă de securitate. În încercarea de a limita această problemă, Valve va impune o verificare suplimentară prin SMS începând cu 24 octombrie 2023, pe care dezvoltatorii trebuie să o completeze înainte de a lansa o actualizare.

Thomas Uhlemann, specialist în securitate pentru ESET, este de părere că această măsură nu va îmbunătăți semnificativ securitatea dezvoltatorilor și a utilizatorilor. El recomandă dezvoltatorilor să implementeze o variantă de autentificare multi-factor care nu se bazează pe SMS, precum aplicații de autentificare, și să utilizeze parole sau fraze puternice. De asemenea, el susține că echipamentele utilizate trebuie să fie protejate cu un software de securitate puternic pentru a evita sustragerea de informații.

Pentru Steam și Valve, Uhlemann sugerează implementarea unei soluții MFA puternice bazate pe certificate, astfel maximizând securitatea ecosistemului lor. El subliniază faptul că utilizatorii au încredere în platformă și consideră că aceasta se concentrează pe securitatea dezvoltatorilor individuali.