denis-19 Oct 12 2023 at 04:42

Valve ввела дополнительные меры безопасности в Steamworks после взлома аккаунтов нескольких разработчиков игр

2 min

1.5K

Information Security*Antivirus protection*Game development*Games promotion*Cloud services*

Comments 6

qwert_ukg Oct 12 2023 at 05:32

Помнится, когда Габен презентовал второй фактор авторизации через почту, он прямо на конференции засветил свой пароль от Стима, и сказал что ничего угнать не получиться

MonkAlex Oct 12 2023 at 06:56

У Габена ничего и не украли.

А вот в статье на которую ссылается @denis-19 есть пример разработчика, у которого угнали токен (из браузера?) и видимо закачали вирусов в билд.

Но решение всё равно странное. В профильной теме обсуждения https://steamcommunity.com/groups/steamworks/eventcomments/3877094315124611329 разработчики недоумевают, почему смс, а не нормальный второй фактор.

NekoiNemo Oct 13 2023 at 09:09

Возможно SMS было быстрее всего внедрить, и нормальный 2FA приделают позже?

MonkAlex Oct 13 2023 at 09:16

2FA как механизм уже есть, поэтому сомнительно звучит. Но, я игры не выкладывал, и информации толковой не видел, как процесс выглядит. Может там что-то уникальное и действительно отдельно будут дорабатывать.

NekoiNemo Oct 13 2023 at 09:20

Текущий 2FA используется только для логина (даже когда он требуется при покупке из браузера а не клиента - они это сделали костыльно через принудительный перелогин, за что я их слегка ненавижу) - возможно есть какая-то техническая причина почему они не могут тот же самый механизм переиспользовать в SW

MonkAlex Oct 13 2023 at 13:54

Судя по теме выше - там своё апи, со своими процессами.

Т.е. есть компании, у которых процесс выкладки билда сейчас автоматизирован целиком и авторизации в процессе видимо нет.

Может быть действительно сложно встроить туда удобные процессы.