По кражбата на девелоперски профили Steam со зголемени мерки за безбедност

Знаете дека сајбер напаѓачите претеруваат кога Steam наместо во гејминг вестите се појавува во вестите за онлајн напади и безбедносни пропусти. Најголемата онлајн продавница со фокус на видеоигри Steam, објави дека откако дел од профилите на девелоперите беа искористени за напади ќе ја зголеми безбедноста.

Valve веќе ги контактираше развивачите на видеоигри чии профили се украдени и беа под контрола на напаѓачите.

За жал проблемот е поголем од едноставно губење на контрола врз профилот. Напаѓачите кои имале контрола ја искористиле за да инсталираат и да скријат малициозен код во мал дел од видеоигрите на Steam.

Идејата е едноставна, и можеби можете да ја претпоставите. Напаѓачите пријавувале надградби на игрите, но наместо игра на компјутерите се симнувал малициозен код. Добра вест, ако воопшто може да се зборува за таква, е дека бројот на жртви на нападите е мал. Само околу 100 корисници преземале некоја од малициозните надградби.

Безбедносните експерти во Steam веднаш преземале мерки. По откривањето на нападот, Valve ги врати компромитираните изданија на игрите на претходната верзија и ги отстрани малициозните верзии од Steam. Истовремено, проактивно ги контактираа засегнатите сопственици на профили за да ги предупредат за безбедносната закана.

За поголема безбедност, и да не се повтори ситуацијата, Valve додаде дополнителни безбедносни мерки. Една од нив е задолжителна двојна авторизација и потврда на идентитетот. Потврдата за идентитетот е преку SMS, а девелоперите мора да додадат телефонски број на профилот пред 24 октомври. Понатаму секоја надградба која ќе ја издаваат ќе мора да биде потврдена со авторизација преку SMS.

Дел од девелоперите не се задоволни од итноста која ја наложува Valve, за пронаоѓање телефон кој ќе можат да го користат, пренесе NME. Генерално, станува збор за стандардна двојна авторизација. По издавање на надградба за видеоигра, Steam ќе испрати SMS код до девелоперот кој потоа треба да се внесе за да се селектира актуелната верзија на играта.

Како дополнителна мерка за безбедност Valve ќе ограничи и кој ќе може да испраќа покани до нови корисници. Ова во иднина ќе биде овозможено единствено за администраторите во Steamworks групите.

Компанијата сака да биде „кристално“ јасна за промената. Девелоперите кои нема да внесат телефонски број, по 24 октомври нема да можат да издаваат надградби.

Steam сѐ уште не објави точна бројка на компромитирани профили, ниту како напаѓачите се здобиле со пристап до профилите на девелоперите. Една од зафатените игри е NanoWar: Cells VS Virus. Креаторот на играта Беноа Фреслон, вели дека бил жртва на малициозен софтвер кој ги украл неговите токени за пристап (access tokens). Со нив напаѓачите се здобиле со пристап до сите сервиси на кои бил логиран во моментот. Очекувано, една од платформите на која бил логиран е Steam, пренесе PC Gamer.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Subscribe
Notify of
guest
0 Коментари
Newest
Oldest Most Voted
Inline Feedbacks
View all comments