Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
О взломе, затронувшем ограниченное число пользователей, стало известно после того, как Valve разослала уведомления пострадавшим. Компания заявила: «Учетная запись Steam разработчика этой игры была недавно взломана, и злоумышленники загрузили новую сборку, содержащую вредоносное ПО».
Саймон Карлесс (Simon Carless) из Game Discover Co связал этот инцидент с недавним сообщением Valve, в котором разработчикам игр сообщалось о новых требованиях к безопасности их учетных записей, и предположил, что хакеры использовали учетные записи разработчиков для вставки вредоносного ПО в сборки игр.
Впоследствии Valve подтвердила, что было взломано несколько учетных записей разработчиков, в результате чего вредоносное ПО попало менее чем к 100 пользователям Steam. В ответ на это компания Valve ввела обязательную двухфакторную аутентификацию для разработчиков игр, а с 24 октября 2023 г. вводится система проверки кода на основе SMS-сообщений.
Источник: Ferra