Valve Steam Güvenliğini Artırıyor 

Valve, birden fazla kullanıcının güncelleme görünümündeki kötü amaçlı yazılımlara maruz kalmasına yol açabilecek yakın tarihli bir güvenlik ihlalinin ardından yeni güvenlik prosedürlerini duyurdu. Valve, büyük bir Steam güvenlik ihlalinin ardından oyun geliştiricileri için yeni bir kimlik doğrulama sistemi sunuyor. Valve, bunun geliştiricilerle sürtüşmeye neden olabileceğine inanıyor ancak şirket, Steam’i ve kullanıcılarını gelecekteki saldırılardan korumak için bunu gerekli görüyor. 

Steam, AAA stüdyolarından bağımsız solo geliştiricilere kadar PC oyunlarının en büyük çevrimiçi distribütörüdür. Ancak bu aynı zamanda Steam’i çevrimiçi suçlular için önemli bir hedef haline getiriyor. Son zamanlarda bilgisayar korsanları birçok Steam geliştiricisinin hesaplarını ele geçirerek bilgisayar korsanlarının oyun güncellemeleri olarak kötü amaçlı yazılım yüklemesine olanak sağladı. Potansiyel olarak 100’den az oyuncu etkilendi ve Valve onları e-posta yoluyla risk konusunda bilgilendirdi. Ancak saldırı bu sefer çok fazla hasar vermese de Steam’in güvenliğinde önemli bir ihlali temsil ediyor. 

Gelecekteki saldırıları önlemek için Valve, yakında geliştiricilerin yayınlanan bir oyunu güncellemeden önce iki faktörlü bir kimlik doğrulama kontrolünden geçmesini gerektirecek. Steam ortaklarının, Steam’in kimlik doğrulama kodunu göndereceği hesapla ilişkili bir telefon numarası olmalıdır. Geliştiricilerin ayrıca bir oyunu güncellemek veya yeni kullanıcılara Steamworks gruplarına erişim izni vermek için iki faktörlü kimlik doğrulamasına ihtiyacı olacak. 

Steam’in gönderisindeki SSS, bazı bağımsız oyun geliştiricilerinin bir mobil cihaza erişiminin olmayabileceğini kabul ediyor. Ancak Valve’ın cevabı, Steam’deki oyunları güncellemek veya yeni kullanıcılara erişim sağlamak istiyorlarsa kısa mesaj almanın bir yoluna ihtiyaç duyacakları yönündeydi. Yeni politika, yayınlanmamış oyunları veya beta güncellemelerini etkilemez; yalnızca Steam’in kullanıcının bilgisayarına otomatik olarak yüklediği ana dal güncellemelerini etkiler. 

Ayrıca, yalnızca Steamworks grubunun yöneticileri yeni kullanıcıları davet edebilecektir. Ayrıca Steamworks geliştiricileri artık oyunlarını SteamCMD aracını kullanarak güncelleyemez. Beta testi için hala SteamCMD’yi kullanabilirler, ancak geliştiricilerin bir oyunun varsayılan dalını güncellemek için Steamworks web sitesinde oturum açması ve kullanması gerekir. Ek olarak, SetAppBuildLive kullanan geliştiricilerin oyunlarını bu yöntemi kullanarak güncellemeye devam edebilmeleri için geçerli bir Steam ID’ye ve Steam Uygulamasını indirmeleri gerekecektir. 

Yeni kurallar 24 Ekim Salı günü yürürlüğe girecek ancak Valve, Steamworks geliştiricilerini erişimdeki boşlukları önlemek için iki faktörlü kimlik doğrulamalarını şimdi ayarlamaya teşvik ediyor. Valve ayrıca gelecekte diğer Steamworks işlevleri için iki faktörlü kimlik doğrulama gerektirmeye başlayacağını söyledi ancak gönderide ayrıntılara girilmedi. 

Yeni kurallar Steamworks geliştiricileri için geçerli olduğundan ortalama Steam kullanıcısı muhtemelen herhangi bir değişiklik fark etmeyecektir. Ancak bu yeni politikaların gelecekteki güvenlik ihlallerini önlemeye yardımcı olacağını umuyoruz.