Компания Valve вводит аутентификацию с помощью текстовых сообщений для разработчиков игр, использующих систему Steamworks, после того, как хакеры взломали несколько учетных записей Steamworks и внедрили вредоносное ПО в игры. По имеющимся данным, вредоносная программа затронула менее 100 игроков Steam.
Пока неизвестно, сколько проектов было затронуто атакой, но, судя по всему, инцидент произошел в конце августа. Разработчик NanoWar: Cells VS Virus Бенуа Фреслон рассказал GameDiscoverCo, что он сообщил Саймону Карлесу, что все его учетные записи были скомпрометированы вымогателями токенов (Фреслон с грустью добавил: «По иронии судьбы, в моей игре игроки борются с вирусом»).
Valve удалила пораженные сборки и укрепила механизмы безопасности Steam. Представитель компании сообщил, что число «изощренных атак» на разработчиков Steam «растет» и что «дополнительные хлопоты» для партнеров — это «необходимый компромисс для обеспечения безопасности пользователей Steam и предупреждения разработчиков о возможных нарушениях в учетных записях».
Valve кратко описала изменения в системе безопасности в сообщении на сайте Steam: «В рамках обновления системы безопасности все пользователи Steamworks, создающие приложения на основе стандартной/обычной ветви опубликованного приложения, будут указывать номер телефона, связанный с их учетной записью, чтобы Steam мог отправить проверочный код перед продолжением работы.»
‘То же самое относится к учетным записям Steamworks. Это изменение вступит в силу 24 октября 2023 года, поэтому, пожалуйста, добавьте номер телефона в свою учетную запись сейчас. В будущем мы добавим это требование к другим мероприятиям Steamworks».
Разработчикам необходимо будет получать код подтверждения в виде текстового сообщения при обновлении стандартных версий приложений Steam, но при обновлении бета-версий или невыпущенных приложений код не требуется. Управление партнерской группой Steamworks При приглашении новых пользователей в группу также будет требоваться код из текстового сообщения.
