近日,多名游戏开发者的 Steam 账号被黑客入侵,并通过游戏更新散播恶意软件。据 Valve 公司透露,只有不到 100 名 Steam 用户安装了这些被植入恶意软件的游戏,并已经通过电子邮件通知了这些用户。
虽然这次的攻击并未取得巨大成功,但 Valve 已经采取了重大措施来防止类似事件再次发生。从 10 月 24 日开始,游戏开发者在更新已发布游戏的默认分支之前必须进行双重认证(Two Factor Authentication)检查。短信将是接收双重认证代码的唯一方式,因此开发者必须注册一个手机号码以便使用。
此外,Steam 合作伙伴还需要使用短信验证来添加他们组织中的新用户。Valve 公司表示未来还将为其他 Steam 后台操作添加两步安全检查。
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理!
文章来源:中关村在线
重磅发布 |《零信任建设调研报告》 点击图片即可查阅详细信息
原文始发于微信公众号(安世加):警惕!Steam 双重认证已开启:避免再被入侵
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论