最近、いくつかのゲーム開発者の Steam アカウントが侵害され、ゲームのアップデートを通じてマルウェアを拡散するために使用されました。 Valve によると、マルウェアが追加された後にゲームをインストールしたユーザーは 100 人未満で、電子メールでリスクについて知らされました。
この事件はそれほど多くの人に影響を与えませんでしたが、Valve はこの事件の再発を防ぐために重要な措置を講じました。 10 月 24 日より、ゲーム開発者は、公開されたゲームのデフォルトのブランチ バージョンを更新する前に、2 要素認証の ID チェックに合格する必要があります。 「デフォルト ブランチ」は、Steam が自動更新でインストールされているほとんどのゲーム プレーヤーにプッシュするバージョンです。
この 2 要素認証には携帯電話のテキスト メッセージを受信する必要があるため、将来の Steam ゲーム開発者は携帯電話番号をバインドする必要があります。携帯電話番号を持たない開発者にとって、この変更は「申し訳ない」が、ゲームのアップデートを継続したい場合、開発者は携帯電話またはテキストメッセージを受信するその他の手段を持っている必要があるとValveは述べた。
ValveはPCGamerに対し、パートナーにとってのこの「不便」は「Steamユーザーを安全に保ち、開発者がアカウントに対する潜在的な脅威を認識するために必要なトレードオフ」であると語った。
また、Valve は、これは単独の事件ではないとも述べました。同社は、Steamで公開されているゲームの開発者アカウントを狙った「高度な攻撃」が最近増加していると述べた。
将来的には、Steam 開発者は企業グループに新しいユーザーを追加するときに SMS の 2 要素認証を実行することも求められます。 Valve は、将来的に他の Steam バックエンド操作にも 2 要素認証を追加する予定であると述べました。
影響を受けるゲームの 1 つに NanoWar: CellsVSVirus が含まれます。開発者のBenoit Freslon氏はTwitter(X)で、自身もブラウザ上のアクセストークンを盗み、攻撃者がログインしたあらゆるWebサービスにアクセスできるようにするマルウェアの被害者だったと述べた。 「開発アカウントを使用してゲームをリリースしたのはハッキングの数時間前だったと思います」と彼は語った。