Valve crée une nouvelle mesure de sécurité après qu’une attaque de logiciel malveillant ait affecté les jeux Steam.

Valve innove avec une nouvelle mesure de sécurité suite à une attaque de logiciel malveillant qui a secoué la communauté Steam.

Valve ajoute une nouvelle précaution après que des pirates aient modifié certains jeux Steam pour y incorporer des logiciels malveillants. Bien que moins d’une centaine d’utilisateurs aient eu les jeux installés à ce moment-là, Valve exigera bientôt une vérification par SMS pour tous les développeurs qui souhaitent mettre à jour leurs jeux.

Simon Carless, fondateur de la newsletter GameDiscoverCo, a d’abord rapporté l’histoire sur Twitter. Valve a confirmé les détails dans un e-mail à PC Gamer. Valve a écrit que tous les utilisateurs Steam concernés ont été contactés par e-mail. Le développeur Benoît Freslon a déclaré sur Twitter que son jeu, NanoWar: Cells VS Virus, a été touché par l’attaque et que le logiciel malveillant a volé les jetons d’accès de son navigateur.

Sur un article de blog, Valve a confirmé la politique de vérification en deux étapes et a partagé les détails de sa mise en œuvre. Si les développeurs souhaitent mettre à jour leur version sur la branche par défaut de Steam, ce qui entraînera une mise à jour automatique du jeu pour la plupart des utilisateurs, ils devront entrer un code. Le seul moyen de recevoir ce code est par SMS, donc les développeurs devront avoir un téléphone portable pour mettre à jour leurs jeux. Cependant, les développeurs n’auront pas besoin de saisir un code de confirmation si le jeu n’a pas encore été publié. Ajouter de nouveaux utilisateurs à un compte Steamworks nécessitera également une confirmation par SMS.

Valve a déclaré à PC Gamer que bien que cette politique puisse entraîner une “friction supplémentaire” pour les développeurs, c’est un “compromis nécessaire pour assurer la sécurité des utilisateurs de Steam et informer les développeurs de toute éventuelle compromission de leur compte.” Valve a également déclaré avoir observé une augmentation des “attaques sophistiquées” ciblant les développeurs travaillant sur Steam.