Durch Hacker-Angriffe auf die Steam-Accounts von Entwicklern waren auch die Spieler in Gefahr. Valve ergreift nun Maßnahmen, um alle Nutzer und Entwickler besser schützen zu können.
Auf Steam nutzten Hacker eine Sicherheitslücke, um sich Zugang zu den Accounts einiger Entwickler zu verschaffen. Dadurch entstanden auch Möglichkeiten, Spielern direkt zu schaden. Valve hat das Problem inzwischen behoben.
Hacker verschaffen sich Zugriff zu Steam-Accounts
Wie der ehemalige Entwickler und Betreiber des Newsletters GameDiscoverCo Simon Carless berichtete, wurden in den vergangenen Monaten die Steam-Accounts von einigen Entwicklern kompromittiert. (Quelle: Simon Carless via Twitter). Die Hacker nutzten diesen Zugriff, um Malware bei Spielern einzuschleusen.
Die schädliche Software wurden als Updates für die Spiele der Entwickler verbreitet. Da viele Steam-Nutzer ihre Spiele automatisch aktualisieren lassen, hatten sie kaum eine Chance, darauf zu reagieren.
Valve erklärte gegenüber PC Gamer allerdings, dass nur etwa Hundert Spieler betroffen waren und bereits informiert wurden. (Quelle: PC Gamer). Das Unternehmen berichtete, dass diese Art von Angriffen in letzter Zeit zugenommen hätten.
Valve führt Zwei-Faktor-Authentifizierung ein
Um den Fremdzugriff auf Accounts zu erschweren, kündigte Valve inzwischen Maßnahmen an. (Quelle: Valve). Ab dem 24. Oktober 2023 müssen alle Entwickler-, also Steamwork-Accounts mit einer gültigen Telefonnummer verknüpft werden.
Dadurch müssen alle Updates eines Spiels über einen per SMS erhaltenen Code freigeschaltet werden. Nur auf diese Art kann die bereits veröffentlichte Version aktualisiert und an die Nutzer ausgegeben werden.
Die Zwei-Faktor-Authentifizierung muss ebenfalls genutzt werden, um neue Nutzer einem Steamwork-Account hinzuzufügen. Ohne Smartphone, Handy oder eine andere Möglichkeit, Textnachrichten zu empfangen, können Entwickler ihre Accounts nicht mehr nutzen.
Wie PC Gamer weiter berichtet, sei diese „Extra-Arbeit“ eine Notwendigkeit, um Spiele zu schützen und Entwickler auf einen möglichen Fremdzugriff aufmerksam zu machen.
