Con un numero enorme di utenti, Steam rappresenta ormai un vero e proprio punto di riferimento per il gaming PC. Questi numeri, come è facile intuire, attirano anche attenzioni indesiderate.
In questo senso, ha destato non poca preoccupazione un tentativo di diffondere agenti malevoli attraverso l’installazione di alcuni giochi appositamente manipolati. Secondo quanto affermato da Valve, si tratta di meno di un centinaio di casi prontamente avvertiti dalla piattaforma. Sebbene questo tentativo di utilizzare Steam per distribuire malware non sia stato molto efficace, il servizio di Gabe Newell ha preso sul serio questa avvisaglia mobilitandosi.
A partire dal 24 ottobre, gli sviluppatori di giochi dovranno superare un controllo di autenticazione a due fattori prima di modificare o aggiornare un gioco rilasciato. Un messaggio di testo SMS sarà l’unico modo per ricevere il codice a due fattori, quindi i partner Steam dovranno registrare un numero di telefono da utilizzare ogni volta che vorranno aggiornare la versione principale del loro titolo.
Malware su Steam? Il NanoWar: Cells VS Virus e l’aumento di minacce alla piattaforma
Attraverso i suoi portavoce, Valve ha dichiarato a PC Gamer come questo sia un “Compromesso necessario per mantenere gli utenti di Steam al sicuro e gli sviluppatori consapevoli di qualsiasi potenziale compromissione del loro account“.
Il caso dei recenti attacchi, però, non sarebbe l’unico motivo che ha spinto la piattaforma ad agire. Per Valve, infatti, negli ultimi tempi è stato notato “Un aumento degli attacchi sofisticati” contro gli account degli sviluppatori che rilasciano giochi su Steam.
I partner di Steam dovranno inoltre utilizzare la verifica via SMS per aggiungere nuovi utenti al proprio gruppo e Valve afferma che prevede di aggiungere il controllo di sicurezza a due fattori ad altre azioni importanti eseguite nel contesto del backend della piattaforma.
Uno dei giochi temporaneamente compromessi è stato NanoWar: Cells VS Virus, il cui sviluppatore, Benoît Freslon, ha dichiarato su X di essere lui stesso vittima di un malware che ha rubato i token di accesso del suo browser.
Ciò ha permesso agli aggressori di ottenere un accesso temporaneo a qualsiasi servizio Web a cui Freslon aveva accesso. “Ho semplicemente usato il mio account di sviluppo per rilasciare il gioco poche ore prima dell’hacking, suppongo” ha affermato lo sviluppatore.