Valve menambahkan pemeriksaan keamanan baru setelah penyerang menyusupi akun Steam dari beberapa pengembang game dan memperbarui game mereka dengan malware

Kurang dari 100 pengguna Steam telah menginstal game tersebut, tetapi Valve menambahkan langkah verifikasi SMS baru untuk semua pengembang untuk mencoba mencegah hal ini terjadi lagi.

Akun Steam dari beberapa pengembang game baru-baru ini disusupi dan digunakan untuk memperbarui game mereka dengan malware. Kurang dari 100 pengguna Steam telah menginstal game tersebut ketika malware ditambahkan, dan mereka telah diberitahu langsung tentang risikonya melalui email, menurut Valve. Perusahaan mengonfirmasi rincian cerita tersebut, yang dilaporkan awal pekan ini oleh pendiri buletin GameDiscoverCo, Simon Carless.

Meskipun upaya menggunakan Steam untuk mendistribusikan malware tidak terlalu efektif, Valve telah mengambil langkah besar untuk mencegah hal ini terjadi lagi. Mulai 24 Oktober, pengembang game akan diminta untuk melewati pemeriksaan otentikasi dua faktor sebelum memperbarui cabang default dari game yang dirilis versi yang akan dikirimkan Steam secara otomatis dalam pembaruan otomatis ke sebagian besar pemain yang menginstalnya.

Pesan teks SMS akan menjadi satu-satunya cara untuk menerima kode dua faktor tersebut, sehingga mitra Steam harus mendaftarkan nomor ponsel untuk digunakan kapan pun mereka ingin memperbarui versi rilis utama game mereka. Bagi pengembang yang tidak memiliki, postingan Valve tentang perubahan tersebut mengatakan "maaf", tetapi mereka akan "membutuhkan ponsel atau cara untuk menerima pesan teks" jika ingin terus memperbarui game mereka.

Valve mengatakan kepada PC Gamer bahwa "gesekan ekstra" bagi mitra ini adalah "pengorbanan yang diperlukan untuk menjaga keamanan pengguna Steam dan pengembang menyadari potensi kompromi pada akun mereka." Insiden baru-baru ini bukanlah satu-satunya upaya untuk mendapatkan akses tidak sah ke akun mitra Steam: Valve mengatakan telah melihat "peningkatan serangan canggih" yang menargetkan akun pengembang yang merilis game di Steam.

Mitra Steam juga perlu menggunakan verifikasi SMS untuk menambahkan pengguna baru ke grup mereka, dan Valve mengatakan bahwa mereka berencana untuk menambahkan pemeriksaan keamanan dua faktor ke tindakan backend Steam lainnya di masa depan.

Salah satu game yang disusupi untuk sementara adalah NanoWar: Cells VS Virus, yang pengembangnya, Benoît Freslon, mengatakan di X bahwa ia sendiri adalah korban malware yang mencuri token akses browsernya, sehingga memberikan penyerang akses sementara ke layanan web apa pun yang ia masuki. pada saat itu. “Saya kira saya baru saja menggunakan akun pengembang saya untuk merilis game tersebut beberapa jam sebelum peretasan,” katanya.