Valve, son siber saldırı dalgasının oyun geliştiricilerini hedef almasının ardından, dijital dağıtım platformundaki geliştiricilerin güvenliğini artırmak amacıyla yeni önlemler almaya karar verdi. Bu çerçevede, geliştiricilerin kimliklerini doğrulamak için SMS doğrulama sistemini zorunlu kılan bir güvenlik önlemi getirilecek.
Haber, Valve’den gelen bir mesajın ekran görüntüsüyle GameDiscoverCo bülteninin kurucusu Simon Carless tarafından Twitter’da paylaşıldı. Bu iletilen mesaj, hesapları ele geçirilen ve oyun yapılarına kötü niyetli yazılım eklemek amacıyla hedeflenen geliştiricileri bilgilendirmek için gönderilmiştir.
PCGamer’ın raporuna göre, siber saldırıdan etkilenen 100’e yakın Steam kullanıcısı olduğu belirtiliyor. Bu kullanıcılar, kötü amaçlı yazılım içeren oyunları indirdikleri için etkilendiler. PCGamer aynı zamanda, Valve’in saldırıya uğrayan kullanıcılarla iletişim kurarak olayı ifşa ettiğini doğruladı.
Siber saldırıdan etkilenen geliştiricilerden biri, bağımsız oyun yapımcısı Benoît Freslon’du, NanoWar: Cells VS Virus adlı RTS oyununu geliştiren. Freslon, kötü amaçlı yazılım saldırısının kurbanı olduğunu ve bilgisayar korsanlarının tarayıcı erişim belirteçlerini çaldığını açıkladı. Ancak, belirteçlerin hala etkin olduğu için iki aşamalı doğrulamanın işe yaramadığını belirtti.
Valve, güvenlik önlemleri için adım attı
Valve, güvenlik önlemlerini artırmak amacıyla Steamworks API’daki geliştirici yönetiminde değişikliklere gittiğini duyurdu. Yeni güvenlik önlemleri, bir geliştirici Steamworks grubuna yeni bir kullanıcı eklediğinde devreye girecek. Ancak Valve’e göre, bu değişiklik henüz piyasaya sürülmemiş oyunları veya beta versiyonlarını güncelleyen geliştiricileri etkilemeyecek.
Bu güvenlik değişiklikleri, geliştiricilerin telefon numaralarını Steamworks hesaplarıyla ilişkilendirmelerini gerektirecek. Değişiklikler 24 Ekim’de yürürlüğe girecek ve bundan sonra geliştiriciler hesaplarına erişim sağlamak istediklerinde telefonlarına gönderilen doğrulama mesajını kullanacaklar.