Trò chơi bị hack của nhà phát triển Steam chứa virus sau khi cập nhật, Valve tăng cường các biện pháp bảo mật

Tài khoản Steam của nhiều nhà phát triển trò chơi gần đây đã bị xâm phạm và được sử dụng để phát tán phần mềm độc hại thông qua các bản cập nhật trò chơi. Theo Valve, chưa đến 100 người dùng cài đặt trò chơi sau khi phần mềm độc hại được thêm vào và họ đã được thông báo về rủi ro qua email.

Mặc dù sự cố này không ảnh hưởng đến quá nhiều người nhưng Valve đã thực hiện các biện pháp đáng kể để ngăn chặn sự cố kiểu này xảy ra lần nữa. Bắt đầu từ ngày 24 tháng 10, các nhà phát triển trò chơi sẽ phải vượt qua quy trình kiểm tra danh tính xác thực hai yếu tố trước khi cập nhật phiên bản nhánh mặc định của trò chơi đã xuất bản. "Nhánh mặc định" là phiên bản mà Steam đẩy tới hầu hết người chơi game đã cài đặt trong bản cập nhật tự động.

Việc xác minh hai yếu tố này yêu cầu nhận tin nhắn văn bản trên điện thoại di động, vì vậy các nhà phát triển trò chơi Steam trong tương lai phải liên kết số điện thoại di động. Đối với các nhà phát triển không có số điện thoại di động, Valve cho biết họ "rất tiếc" về sự thay đổi này, nhưng nếu muốn tiếp tục cập nhật trò chơi, nhà phát triển phải có điện thoại di động hoặc phương tiện khác để nhận tin nhắn.

Valve nói với PCGamer rằng "sự bất tiện" đối với các đối tác là "sự đánh đổi cần thiết để giữ an toàn cho người dùng Steam và để các nhà phát triển nhận thức được bất kỳ mối đe dọa tiềm ẩn nào đối với tài khoản của họ."

Và công ty V cũng tuyên bố rằng đây không phải là sự cố cá biệt. Công ty cho biết gần đây họ đã chứng kiến ​​sự gia tăng các "cuộc tấn công tinh vi" nhắm vào tài khoản nhà phát triển của các trò chơi đã xuất bản trên Steam.

Trong tương lai, các nhà phát triển Steam cũng sẽ được yêu cầu thực hiện xác minh hai yếu tố qua SMS khi thêm người dùng mới vào nhóm công ty. Valve cho biết họ có kế hoạch bổ sung xác minh hai yếu tố cho các hoạt động phụ trợ khác của Steam trong tương lai.

Một trong những trò chơi bị ảnh hưởng bao gồm NanoWar: CellsVSVirus. Nhà phát triển Benoit Freslon cho biết trên Twitter (X) rằng bản thân anh là nạn nhân của phần mềm độc hại đã đánh cắp mã thông báo truy cập trên trình duyệt của anh, cho phép kẻ tấn công truy cập bất kỳ dịch vụ web nào mà anh đăng nhập. “Tôi nghĩ rằng vài giờ trước vụ hack tôi đã phát hành trò chơi bằng tài khoản phát triển của mình,” anh nói.