Steam بررسی امنیتی مبتنی بر پیام کوتاه را برای توسعه دهندگان اضافه کرد

0
1334
Steam بررسی امنیتی مبتنی بر پیام کوتاه را برای توسعه دهندگان اضافه کرد

Valve، شرکت سازنده پلتفرم بازی‌‌های آنلاین Steam، پس از گزارش‌های متعدد از آلوده شدن به‌روز‌رسانی‌های بازی با بد‌افزار، ویژگی امنیتی جدیدی را برای توسعه دهندگان اضافه کرد: بررسی امنیتی مبتنی بر پبام کوتاه.

ماه گذشته، برخی از بازیکنان بازی (گیمر‌ها) گزارش دادند که پیام‌هایی از تیم پشتیبانی Steam دریافت کرده‌اند که به آنها گفته می‌شد بازی‌های به‌روزرسانی شده‌ای که از طریق این پلتفرم بازی می‌کنند حاوی بدافزار هستند.

Steam بررسی امنیتی مبتنی بر پیام کوتاه را برای توسعه دهندگان اضافه کرد

Valve ادعا کرد که کمتر از ۱۰۰ نفر این بازی‌های شامل بدافزار را دانلود کرده‌اند – البته تائید این رقم به سادگی نیست.

یکی از بازی‌هایی که گفته می‌شود تحت تأثیر قرار گرفته است، «NanoWar: Cells VS Virus» توسط سازنده Benoit Fresion است. Fresion در توییتر پست کرد که حساب توسعه دهنده Steam او پس از بدافزاری که کوکی‌های نشست را از مرورگر او به سرقت برده بود، در معرض خطر قرار گرفت.

بررسی امنیتی مبتنی بر پیام کوتاه برای تائید هویت توسعه‌دهنده است. برای اینکه پلتفرم مطمئن شود کسی که وارد یک حساب Developer استیم شده است، حتما کدی که از SMS دریافت کرده را وارد کرده است. بدون آن کد کسی نمی‌تواند وارد حساب شود.

به طور خلاصه این یک لایه امنیتی دیگر علاوه بر نام کاربری و رمزعبور معمول ایجاد میکند.  هر چند متاسفانه این بهترین راه انجام‌ش نیست.

همانطور که پیش‌تر در این مورد بحث شده‌، احراز هویت دو عامله با SMS از طریق حمله‌هایی مانند SIM swap قابل دور زدن هستند. به طور خلاصه اگر یک خرابکار مصمم باشد میتواند این ویژگی امنیتی جدید steam را دور بزند.

Valve می‌توانست بهتر عمل کند اگر از نوعی احراز هویت دو مرحله‌ای استفاده می‌کرد که به پیام‌های SMS متکی نبود، مانند TOTP مبتنی بر برنامه (گذرواژه‌های یک‌بار مصرف) یا کلیدهای امنیتی سخت‌افزار.

اگر از توسعه‌دهندگان بازی پلتفرم Steam هستید، باید شماره تلفن خود را به سیستم اضافه کنید. همچنین فراموش نکنید که حفظ دستگاه یا کامپیوتری که با آن کار می‌کنید نیز بسیار حائض اهمیت است.

منبع: https://www.bitdefender.com/blog/hotforsecurity/after-hackers-distribute-malware-in-game-updates-steam-adds-sms-based-security-check-for-developers/

مقاله قبلیامنیت بر اساس طراحی یعنی چی؟
مقاله بعدیگوگل passkey را بعنوان روش احراز هویت پیش‌فرض برای خدمات تجاری‌ش قرار داد

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.