Powinieneś teraz wyciągnąć informacje o płatności.
Jest kilka złych wieści dla użytkowników Steam, które mogą być bardziej skomplikowane niż w ciągu ostatnich kilku dekad.
Jak donosi VG 24/7, Valve najwyraźniej popadł w naruszenie bezpieczeństwa. Haker o nazwie Machine1337 twierdzi, że odebrał 89 milionów rekordów użytkowników Steam na ciemnym forum internetowym. Machine1337 twierdzi, że jest to „świeży” wyciek i wykracza poza hasła. Możliwe, że zagrożone informacje zawierają dwuskładnikowe dzienniki SMS, treść wiadomości, metadane, status dostawy i inne szczegóły.
VG 24/7 zaleca, aby użytkownicy Steam wprowadzili zmiany w celu zabezpieczenia swoich kont, i oczywiście najbardziej oczywiste jest natychmiastowe zmianę hasła. Ale nie zgadzamy się z ich radą, aby przestrzegać wytycznych Steam, aby umożliwić uwierzytelnianie dwóch form, przynajmniej teraz bez starannego planowania. Jak wyjaśniono w tym artykule komputerowym, wiadomo, że uwierzytelnianie dwóch formularzy jest również wrażliwym i łatwym do włamania systemu bezpieczeństwa. Nie mniej niż były dyrektor generalny Twittera, Jack Dorsey, zhakował jego konto w ten sposób.
Czy to oznacza, że powinniśmy całkowicie zrezygnować z uwierzytelniania dwóch form? Niekoniecznie. Warto jednak rozważyć, że naruszenie danych mogło się zdarzyć właśnie dlatego, że czyjąś uwierzytelnianie dwóch form. Na poziomie indywidualnym powinieneś ograniczyć wszelkie ryzyko, które można otworzyć, jeśli zdecydujesz się wybrać ten system. Może to oznaczać konfigurację wtórnego urządzenia do uwierzytelniania, które nie jest używane przez innych ludzi, i/lub nie opuszcza Twojej okolicy ani pokoju osobistego, tak bardzo, jak to możliwe.
Minęło trochę czasu, odkąd systemy Valve zostały zhakowane, a ta wiadomość jest nowa komplikacja, która wcześniej nie istniała. Wiemy, że istnieją około 4 milionów przenośników do gier na komputery parowym, które zostały sprzedane do tej pory. A talie Steam tworzą nowe możliwości dla luk i nowe potrzeby dotyczące środków bezpieczeństwa.
Teraz, pod SteamOS, konsole pokładowe Steam mają wszystkie środki bezpieczeństwa, których można użyć z wersją pulpitu pulpitu. Ponadto istnieje wewnętrzny system PIN specyficzny dla każdego urządzenia. Możesz wybrać między trzema opcjami PIN. Ponieważ jednak pokład parowy nie ma czujnika odcisków palców ani wbudowanej kamery, nie można zalogować się za pomocą tych systemów. Natomiast system Windows Hello lub Apple Touch ID i systemy FACE ID istnieją dla użytkowników Windows i Mac/iOS.
Ale idzie dalej, ponieważ Valve jeszcze nie dostał się do dodania szyfrowania napędu do pokładu parowego. W rezultacie wewnętrzne dyski SSD w pokładzie parowym, nawet te, które przybyły z pokładem podczas jego kupowania, są podatne na hakerów. W rzeczywistości nie jest niemożliwe, aby Machine1337 wyciągnął dysk SSD z pokładu parowego, być może od kogoś, kto pracuje w Valve lub programistę gier, który publikuje gry na Steamie. Następnie spojrzeli na dane SSD i znaleźli podatność systemu, której następnie użyli do uzyskania dostępu i kompromisu.
Jeśli jesteś użytkownikiem pokładu Steam, możesz poprosić o pomoc w zaszyfrowaniu jego wewnętrznego napędu. To nie jest niemożliwe, ale jest to rodzaj specjalistycznej wiedzy, że lepiej możesz zapłacić komuś za ciebie. Ale tak naprawdę, oprócz zmiany hasła, uważamy, że najlepiej jest teraz usunąć informacje o płatności z konta Steam, przynajmniej dopóki zawór nie rozwiązuje tego problemu. Naprawdę mamy nadzieję, że dotrą do tego wcześniej niż później.