Als Reaktion auf eine aktuelle Welle von Cyberangriffen, die sich gegen Spieleentwickler richteten, hat Valve dies getan Einführung neuer Sicherheitsmaßnahmen Entwickler müssen auf ihrer digitalen Vertriebsplattform ihre Identität per SMS bestätigen.
Die Nachricht wurde erstmals auf der Social-Media-Plattform X (ehemals Twitter) von GameDiscoverCo-Newsletter-Gründer Simon Carless verbreitet (via PCGamer), der einen Screenshot gepostet hat einer Nachricht von Valve. Aus dem Bild geht hervor, dass betroffene Entwickler benachrichtigt wurden, deren Konten gehackt und zum Hinzufügen von Malware in Spiel-Builds verwendet wurden.
Sie fragen sich, warum Steam-Entwickler eine Bestätigung per SMS vornehmen müssen, bevor sie neue Spielversionen veröffentlichen oder Benutzer hinzufügen? (https://t.co/EIyLHyA02N….) Offenbar hängt es damit zusammen, dass Hacker Steam-Entwicklerkonten übernommen und Malware zu Spiel-Builds hinzugefügt haben. (Screenshot über @SteamDB ab Sept. 2023.) pic.twitter.com/WfjGiHdhxm
— Simon Carless (@simoncarless) 10. Oktober 2023
PCGamer berichtet, dass von dem Cyberangriff weniger als 100 Steam-Benutzer betroffen waren, da diese Benutzer Spiele installiert hatten, denen Malware hinzugefügt wurde. Die Verkaufsstelle bestätigte, dass das Unternehmen diese Opfer kontaktiert habe, um den Malware-Angriff offenzulegen.
Einer der betroffenen Entwickler war Benoît Freslon, ein Indie-Spieleentwickler, der das RTS-Spiel NanoWar: Cells VS Virus entwickelt hat. Freslon antwortete auf Carless‘ Beitrag und stellte fest, dass er zusammen mit den Hackern ein Opfer der jüngsten Malware-Angriffe geworden sei Diebstahl seiner Browser-Zugriffstoken und erklären, warum 2FA nutzlos ist, da die Token immer noch im Webbrowser aktiv sind.
Ventilhinweise in ein aktueller Blogbeitrag dass es neue Änderungen an der Art und Weise einführt, wie Entwickler neue Builds von Spielen in seiner API Steamworks verwalten. Diese neuen Sicherheitsmaßnahmen treten auch dann in Kraft, wenn ein Entwickler einen oder mehrere neue Benutzer zu seiner Steamworks-Gruppe hinzufügt. Laut Valve hat dies jedoch keine Auswirkungen auf Spiele, die noch nicht veröffentlicht wurden oder wenn sie „einen Beta-Zweig aktualisieren“.
Die neuen Sicherheitsänderungen erfordern die Verknüpfung einer Telefonnummer mit dem Steamworks-Konto, sodass das Unternehmen mit der Einführung der Änderungen am 24. Oktober eine Textnachricht mit einem Bestätigungscode senden kann.
Taylor ist Reporter bei IGN. Sie können ihr auf Twitter folgen @TayNixster.