Konta programistów zostały niedawno zaatakowane.
Jeśli chodzi o gry komputerowe, istnieje szeroki wybór cyfrowych rynków, na których można uzyskać najnowsze tytuły. Jednak z pewnością największym z nich jest Steam. Jest to zatem łatwy cel dla hakerów poszukujących plików, które można skompromitować. Nowy raport ujawnił, że niedawno doszło do naruszenia bezpieczeństwa Steam, a celem były konta programistów. Ataki te były wykorzystywane do umieszczania złośliwego oprogramowania w plikach aktualizacji gier w celu zainfekowania niezliczonej liczby graczy po zakończeniu aktualizacji docelowej gry. Na szczęście atak został dość szybko zatrzymany, a naruszonych zostało mniej niż stu użytkowników Steam.
Dzięki Gracz komputerowy, dowiadujemy się o tym ataku i nowych środkach bezpieczeństwa, których Valve będzie wymagać od wszystkich programistów. Nowa metoda zapewnienia, że gry będą wolne od ataków złośliwego oprogramowania i fałszywych aktualizacji, będzie opierać się na uwierzytelnianiu dwuskładnikowym. Jest to dość powszechny protokół bezpieczeństwa dla szerokiego asortymentu usług online. Prawdopodobnie masz to podłączone do swoich osobistych kont online, ale jeśli nie, chcesz to wkrótce skonfigurować. Zasadniczo w przypadku uwierzytelniania dwuskładnikowego użytkownik musi mieć zarejestrowany telefon, który może odbierać wiadomości tekstowe.
Działa to tak, że gdy użytkownik spróbuje zalogować się na swoje konto, na jego telefon automatycznie zostanie wysłany kod. Po wprowadzeniu unikalnego kodu przesłanego na Twój telefon możesz zalogować się ponownie na swoje konto. W ten sposób uniemożliwiasz hakerowi dostanie się na Twoje konto bez posiadania telefonu. Valve wprowadzi ten nowy wymóg bezpieczeństwa dla kont programistów 24 października 2023 r. Oznacza to, że każdy programista chcący zaktualizować swoją grę musi przejść proces uwierzytelniania dwuskładnikowego.
Może nie jest to idealne rozwiązanie dla wszystkich, ale jest to sposób na ochronę użytkowników Steam przed szkodliwymi plikami do pobrania. Jak wspomniano, to uwierzytelnianie dwuskładnikowe jest konfigurowane w szerokiej gamie usług. Jeśli nie skonfigurowałeś swoich kont tak, aby wymagały uwierzytelniania dwuskładnikowego, najlepiej zarezerwować czas na zapoznanie się z różnymi monitami i upewnić się, że Twoje konta są bezpieczne i znacznie bezpieczniejsze. Miejmy nadzieję, że rozwieje to wszelkie zmartwienia użytkowników Steam korzystających z gier, które automatycznie pobierają najnowsze aktualizacje. Mamy nadzieję, że programiści będą mogli płynnie przejść przez to nowe przejście bez żadnych niepowodzeń i problemów z odbieraniem przez telefony wymaganych wiadomości tekstowych SMS.