Valve führt nach Malware-Angriff, der Steam-Spiele betroffen hat, neue Sicherheitsmaßnahme ein

Valve setzt nach Malware-Angriff, der Steam-Spiele betroffen hat, auf neue Sicherheitsmaßnahme

Valve fügt eine neue Vorsichtsmaßnahme hinzu, nachdem Hacker einige Steam-Spiele so modifiziert haben, dass sie Malware enthalten. Obwohl zum Zeitpunkt weniger als hundert Benutzer die Spiele installiert hatten, wird Valve bald eine SMS-Verifizierung für alle Entwickler verlangen, die ihre Spiele aktualisieren möchten.

Simon Carless, Gründer des GameDiscoverCo-Newsletters, hat die Geschichte zuerst auf Twitter berichtet. Valve bestätigte die Details in einer E-Mail an PC Gamer. Valve schrieb, dass alle betroffenen Steam-Benutzer per E-Mail kontaktiert wurden. Entwickler Benoît Freslon sagte auf Twitter, dass sein Spiel NanoWar: Cells VS Virus von dem Angriff betroffen war und dass die Malware seine Browser-Zugriffstoken gestohlen hat.

In einem Blogbeitrag bestätigte Valve die Zwei-Faktor-Verifizierungsrichtlinie und teilte Details zu deren Umsetzung mit. Wenn Entwickler ihre Version auf dem Standardzweig von Steam aktualisieren möchten, was zu einer automatischen Aktualisierung des Spiels für die meisten Benutzer führt, müssen sie einen Code eingeben. Den Code erhält man nur per SMS, daher müssen Entwickler ein Mobiltelefon haben, um ihre Spiele aktualisieren zu können. Entwickler müssen jedoch keinen Bestätigungscode eingeben, wenn das Spiel noch nicht veröffentlicht wurde. Das Hinzufügen neuer Benutzer zu einem Steamworks-Konto erfordert ebenfalls eine SMS-Bestätigung.

Valve sagte PC Gamer, dass diese Richtlinie zwar für Entwickler “zusätzliche Hindernisse” verursachen kann, aber ein “notwendiger Ausgleich ist, um Steam-Benutzer sicher zu halten und Entwickler über mögliche Kompromittierungen ihres Kontos zu informieren”. Valve sagte auch, dass es eine Zunahme von “sophisticated Angriffen” auf Entwickler, die an Steam arbeiten, festgestellt hat.