TECH HÍREK – A Valve nemrég új biztonsági intézkedéseket jelentett be, reagálva egy nemrég felfedezett biztonsági résre, ami számos felhasználót tett ki kockázatnak, miszerint frissítéseknek álcázott kártékony szoftvereket telepíthettek rendszereikre.
A Steam, mint a PC-s játékok legnagyobb online piactere – ahol az AAA stúdiók mellett az indie fejlesztők játékai is helyet kapnak -, így természetesen kiemelt célpontja az online támadásoknak. Nem olyan régen hackerek több Steam fejlesztői fiókot veszélyeztettek, lehetőséget adva nekik arra, hogy rosszindulatú szoftvereket maszkoljanak játékfrissítéseknek. A Valve reagált, és kevesebb mint 100 érintett felhasználót azonnal tájékoztatott. Bár a mostani incidens nem okozott jelentős kárt, mégis rávilágított egy súlyos biztonsági hiányosságra a Steam rendszerében.
Megelőzve a hasonló jövőbeli incidenseket, a Valve hamarosan elvárja a fejlesztőktől, hogy minden játékfrissítés előtt kétfaktoros hitelesítésen essenek át. A Steam fejlesztői partnerszámára kötelező lesz egy olyan telefonszámot megadni, amely a fiókjukhoz van kötve, így a Steam hitelesítési kódokat fog küldeni nekik SMS-ben. Ugyanígy, kétfaktoros hitelesítés lesz szükséges a játékfrissítésekhez, valamint új tagok meghívásához a Steamworks fejlesztői csoportokba.
A Valve a Steam bejegyzésében is hangsúlyozza, hogy tudatában van annak, hogy nem minden független fejlesztőnek van hozzáférése mobilkészülékhez. Azonban kiemelik, hogy ha játékokat szeretnének frissíteni vagy új felhasználóknak hozzáférést biztosítani, valamilyen formában SMS-eket kell majd fogadniuk.
A közeljövőben bevezetendő új eljárások kizárólag a már kiadott játékok fő verzióinak frissítéseit érintik, melyeket a Steam automatikusan telepíti a felhasználók gépeire. A változások október 24-én, kedden lépnek hatályba, de a Valve már most arra buzdítja a fejlesztőket, hogy aktiválják a kétfaktoros hitelesítést, elkerülve ezzel a későbbi hozzáférési problémákat. A cég azt is jelezte, hogy a jövőben további Steamworks funkciókhoz is bevezetheti a kétfaktoros hitelesítést.
Az átlag Steam felhasználó valószínűleg nem fogja észrevenni a változásokat, azonban reménykedünk abban, hogy ezek az új intézkedések hatékonyabban védik majd a platformot és felhasználóit a jövőbeli biztonsági kockázatoktól.
Forrás: GameRant
