Valve は、Steamworks の新しいセキュリティ対策の一環として、開発者向けに SMS 認証を導入しています。これは、ハッカーがプラットフォーム上の複数の開発者のアカウントを乗っ取り、さまざまなゲームビルドにマルウェアを追加した以前の事件に続くものです。
PC Gamer によって検証されたこれらの攻撃は、100 人未満の Steam ユーザーにのみ影響を及ぼしましたが、NanoWar: Cells VS Virus (上の写真) 開発者の Benoit Freslon 氏は最近、ハッカーが彼のブラウザ アクセス トークンを制御していたことを明らかにしました。これにより、ハッカーは実質的に、Freslon がログインしていたあらゆるサービスにアクセスできるようになりました。
「おそらくハッキングの数時間前に、自分の開発アカウントを使ってゲームをリリースしただけだ」と彼はX(旧Twitter)でシェアした。
ありがたいことに、Steam は現在、このような事態が再び起こらないようにするための措置を講じています。
Valveは新しい投稿で、Steamworks(開発者がSteamの機能を製品に統合するために使用できるプラットフォームの無料ツールスイート)でのビルドの管理方法と、開発者がSteamworksグループに新しいユーザーを追加するときの変更を実装すると述べた。
これらの変更では、ゲームのビルドをライブに設定したいときに Steam が開発者に確認メッセージを送信できるように、ユーザーの Steamworks アカウントに電話番号を関連付ける必要があります。
「リリースされたアプリについては、デフォルトのブランチにビルドを更新したい場合、Steam は確認コードをテキストメッセージで送信します」と Steam は説明しました。 「デフォルトのブランチを設定するには、このコードを入力する必要があります。アプリがまだリリースされていない場合、またはベータ ブランチを更新している場合は、コードは必要ないことに注意してください。」
Steamworks 管理者が他の人を自分のグループに招待したい場合にも同じことが当てはまります。 2 要素認証プロセスが行われるようになります。新しいメンバーを招待する管理者は、電子メールによる認証と同様に、招待状を送信する前に SMS コードを入力する必要があります。
これらの変更は今月末の 10 月 24 日から実施されます。 Steamは「今すぐアカウントに電話番号を追加してください」とアドバイスし、将来的には「他のSteamworksアクションにもこの要件を追加する」予定であると付け加えた。
詳細については、Steam ブログをご覧ください。
Steam の話題になりましたが、現在 Steam Next Fest が真っ最中です。
の寄稿者 Liv Ngan は最近、Next Fest の一部としてデモが公開されている Crime Scene Cleaner を試しました。 PowerWash Simulator に関するこの血まみれの見解についての彼らの意見は、ここで読むことができます。
「 Steam、マルウェアハッキング攻撃を受けてSMS認証で開発者のセキュリティを強化」に関するベスト動画選定!
サイバー攻撃! 技術的脅威とマルウェア/ITパスポート・基本情報技術者・高校情報
【ゆっくり解説】IoTとハッキングの実情【マルウェア】
