ACTUS DE TECH – Valve a récemment annoncé de nouvelles mesures de sécurité en réponse à une fuite de sécurité récemment découverte qui a exposé de nombreux utilisateurs au risque de voir des logiciels malveillants déguisés en mises à jour s’installer sur leurs systèmes.
Steam, la plus grande place de marché en ligne pour les jeux PC, hébergeant des jeux de développeurs indépendants et de studios AAA, est naturellement une cible de choix pour les attaques en ligne. Il y a peu, des pirates ont compromis plusieurs comptes de développeurs Steam, ce qui leur a permis de masquer des logiciels malveillants sous la forme de mises à jour de jeux. Valve a réagi en informant immédiatement moins de 100 utilisateurs concernés. Bien que l’incident actuel n’ait pas causé de dommages importants, il a mis en évidence une grave faille de sécurité dans Steam.
Pour éviter que de tels incidents ne se reproduisent, Valve exigera bientôt des développeurs qu’ils se soumettent à une authentification à deux facteurs avant chaque mise à jour de jeu. Les développeurs partenaires de Steam devront avoir un numéro de téléphone associé à leur compte, ce qui permettra à Steam de leur envoyer des codes d’authentification par SMS. De même, l’authentification à deux facteurs sera requise pour les mises à jour de jeux et pour inviter de nouveaux membres aux groupes de développeurs Steamworks.
Valve souligne également dans le billet de Steam qu’elle est consciente que tous les développeurs indépendants n’ont pas accès à des appareils mobiles. Cependant, ils soulignent que s’ils veulent mettre à jour des jeux ou donner accès à de nouveaux utilisateurs, ils devront recevoir une forme de SMS.
Les nouvelles procédures qui seront introduites prochainement n’affecteront que les mises à jour des versions majeures des jeux déjà publiés, que Steam installera automatiquement sur les machines des utilisateurs. Les changements entreront en vigueur le mardi 24 octobre, mais Valve encourage déjà les développeurs à activer l’authentification à deux facteurs pour éviter les problèmes d’accès ultérieurs. La société a également indiqué qu’elle pourrait introduire l’authentification à deux facteurs pour d’autres fonctionnalités de Steamworks à l’avenir.
L’utilisateur moyen de Steam ne remarquera probablement pas les changements, mais nous espérons que ces nouvelles mesures protégeront plus efficacement la plateforme et ses utilisateurs contre les risques de sécurité à l’avenir.
Source : GameRant