Steam impune o nouă verificare de securitate prin SMS
0Valve a anunțat implementarea unor măsuri de securitate suplimentare pentru dezvoltatorii care publică jocuri pe Steam, instaurând codurile de confirmare prin SMS, scrie publicația de știri privind tehnologia și securitatea informațiilor - Bleeping Computer.
Aceste măsuri sunt puse în practică ca urmare a unui focar recent de actualizări malițioase care răspândesc malware folosind conturi compromise ale dezvoltatorilor.
Steamworks este un set de instrumente și servicii pe care dezvoltatorii și editorii de jocuri sau software le folosesc pentru a-și distribui produsele pe platforma Steam. Acesta include DRM (digital rights management - managementul drepturilor digitale), multiplayer, streaming video, matchmaking, sistem de achievement, opțiuni de voce și chat în joc, microtranzacții, statistici, salvare în cloud și partajare de conținut creat de comunitate (Steam Workshop).
Începând cu sfârșitul lunii august și până în septembrie 2023, a existat un număr ridicat de raportări legate de conturi Steamworks compromise și de atacatorii care au încărcat cod malițios care infectează jucătorii cu programe malware.
Valve a asigurat comunitatea de jucători că impactul acestor atacuri a fost limitat la câteva sute de utilizatori, care au fost informați individual despre potențiala breșă de securitate prin intermediul unor notificări trimise de companie.
Pentru a limita această problemă, Valve va impune, începând cu 24 octombrie 2023, o nouă verificare de securitate prin SMS, pe care dezvoltatorii de jocuri trebuie să o îndeplinească înainte de a lansa o actualizare.
Thomas Uhlemann, Security Specialist pentru ESET, spune despre această măsură:
”Deși salutăm orice măsură de creștere a securității, ne îndoim că această mișcare va îmbunătăți considerabil securitatea dezvoltatorilor și a utilizatorilor deopotrivă. Pentru a atenua problema compromiterii conturilor dezvoltatorilor sau, chiar mai rău, a dispozitivelor acestora, trebuie aplicate alte tactici dovedite.
Pentru dezvoltatori, ca măsură de bază, recomandăm implementarea unei variante de MFA (multi factor authentication) care nu se bazează pe SMS pentru protejarea tuturor conturilor, precum aplicații de autentificare, pe lângă folosirea de parole sau fraze de acces puternice. Apoi, bineînțeles, echipamentele utilizate trebuie să fie protejate, de asemenea, de un software de securitate puternic, pentru a evita ca malware-ul care sustrage informații să preia întreaga identitate a unui dezvoltator.
Pentru Steam/Valve, sugerăm implementarea unei soluții MFA puternice, bazată pe certificate (deoarece ar putea utiliza propria aplicație Steam Guard) pentru a maximiza poziția de securitate a ecosistemului lor în ansamblu. Nu trebuie să uităm că utilizatorii au mare încredere în platformă, considerând că acesta are în focus securitatea dezvoltatorilor individuali.”
Se încarcă comentariile...
