Valve'ın Steam mağazasının az sayıda kullanıcıya kötü amaçlı yazılım yaymak için kullanıldığı bildirildi .
Olay, bir bilgisayar korsanının Steam'deki birkaç oyun geliştirici hesabını ihlal etmesi ve bu erişimi oyun güncellemeleri aracılığıyla platformda kötü amaçlı yazılım yaymak için kullanması sonrasında meydana geldi .
Sorun, Valve'ın geçen ay etkilenen kullanıcılara bir mesaj göndermesiyle ortaya çıktı. Şirket, bildirimde "Bu oyunun geliştiricisinin Steam hesabı yakın zamanda ele geçirildi ve saldırganlar kötü amaçlı yazılım içeren yeni bir yapı yüklediler" diye yazdı.
Game Discover Co haber bülteninin kurucusu Simon Carless, daha sonra mesajı Valve'ın bu hafta yaptığı ve oyun geliştiricilerini hesaplarına yönelik yeni bir güvenlik gereksinimi hakkında bilgilendiren bir duyuruya bağladı . "Bu durum bilgisayar korsanlarının Steam geliştirici hesaplarını ele geçirmesi ve oyun yapılarına kötü amaçlı yazılım eklemesiyle ilgili gibi görünüyor" diye yazdı.
Valve daha sonra PCGamer'a yakın zamanda birden fazla oyun geliştirici hesabının ele geçirildiğini söyledi . İzinsiz girişler, oyun güncellemeleri aracılığıyla 100'den az Steam kullanıcısının kötü amaçlı yazılım almasına yol açtı. Bu kullanıcılar o zamandan beri Valve'den kendilerini tehdit hakkında bilgilendiren uyarılar aldı.
Gelecekteki kaçırma olaylarını önlemek için Valve, esasen Steam'deki oyun geliştiricilerinin iki faktörlü kimlik doğrulamasına kaydolmasını zorunlu kılıyor. Ancak şirket, geliştiricilerin SMS tabanlı iki faktörlü kodlar almak için hesaplarını bir telefon numarasıyla kaydettirmelerini talep ediyor.
"Bu değişiklik 24 Ekim 2023'te geçerli olacak, bu nedenle hesabınıza hemen bir telefon numarası eklediğinizden emin olun. Valve duyuruda , bu gereksinimi gelecekte diğer Steamworks eylemleri için de eklemeyi planlıyoruz” dedi .
Sorun, SMS tabanlı iki faktörlü kimlik doğrulamanın, SIM takas saldırılarına ve erişim kodlarını çalabilen diğer kimlik avı biçimlerine karşı savunmasız olabilmesidir. Sonuç olarak, bazı oyun geliştiricileri yeni gereksinimden şikayet ediyor ve bunun yerine Valve'ı daha güvenli kimlik doğrulama uygulamaları için SMS tabanlı iki faktörlü kimlik doğrulamayı terk etmeye çağırıyor .
Steam forumlarındaki bir geliştirici, "Neden her şirket ve onların büyükbabaları ÖZEL telefon numaramı almaya hakları olduğunu düşünüyor ki şu ana kadar spam'den makul ölçüde uzak tutmayı başardım" diye ekledi Steam forumlarında.
Valve, yorum talebine hemen yanıt vermedi. Bu nedenle hangi oyunların kötü amaçlı yazılımı yaydığı hala belirsizliğini koruyor. Shadow PC Çarşamba günü yaptığı açıklamada , geçen ay bir çalışanın Steam'deki bir oyunla ilgili kötü amaçlı yazılım indirmesini içeren bir ihlal yaşadığını söyledi. Olayın Steam oyun geliştirici hesaplarının ele geçirilmesiyle bağlantılı olup olmadığı belirsizliğini koruyor.
