Vanaf nu moeten ontwikkelaars hun identiteit bevestigen via sms om hun games bij te werken op Steam
Valve is begonnen met het actief implementeren van nieuwe beveiligingsmaatregelen om cyberaanvallen tegen te gaan die toegang proberen te krijgen tot de Steam-accounts van ontwikkelaars om malware aan hun projecten toe te voegen. De nieuwe aanpak vereist dat ontwikkelaars hun identiteit verifiëren voordat ze nieuwe builds van games uitrollen via sms.
Benieuwd waarom Steam ontwikkelaars via SMS moeten bevestigen voordat ze nieuwe gameversies publiceren of gebruikers toevoegen?(https://t.co/EIyLHyA02N....)Het lijkt erop dat het te maken heeft met hackers die Steam ontwikkelaarsaccounts overnemen en malware toevoegen aan game builds. (Screenshot via @SteamDB van sept. 2023.) pic.twitter.com/WfjGiHdhxm
- Simon Carless (@simoncarless) 10 oktober 2023
Dit is wat we weten
Deze informatie werd onthuld door Simon Carless van de GameDiscoverCo nieuwsbrief. En PCGamer vond een screenshot van een bericht van Valve, waarin het ontwikkelaars wiens accounts zijn gecompromitteerd door aanvallers informeert over nieuwe maatregelen.
Valve geeft een gedetailleerde beschrijving van de nieuwe beveiligingsmaatregelen in zijn blogpost, waarin wordt uitgelegd dat ontwikkelaars hun identiteit alleen moeten verifiëren met behulp van SMS-verificatie wanneer ze een build naar de standaard branch verplaatsen, en dit geldt alleen als ze hun spel uitbrengen.
De blogpost bespreekt ook verschillende tools die ontwikkelaars kunnen gebruiken om hun builds uit te rollen, zoals steamcmd en SetAppBuildLive. Er wordt ook uitgelegd hoe ontwikkelaars hun identiteit kunnen verifiëren als ze deze tools gebruiken.
Bron: GamingBolt met verwijzing naar PCGamer en Simon Carless
