Valve a annoncé la mise en place d’un système de vérification par message texte pour les développeurs utilisant Steamworks, l’ensemble d’outils et de services destinés aux dévs de jeux et aux éditeurs qui facilitent la publication et la mise à jour de jeux sur la plateforme Steam.
Des virus dans le jeu de combat contre des virus
Cette décision intervient après ce que Valve a qualifié d’incident limité, au cours duquel plusieurs comptes Steamworks ont été piratés et des logiciels malveillants ajoutés à leurs jeux. Moins de 100 utilisateurs de Steam ont été affectés par ce malware, selon les rapports.
Parmi les victimes, on compte Benoît Freslon, le développeur de NanoWar: Cells VS Virus, qui a déclaré que tous ses comptes avaient été piratés à l’aide d’un « token grabber » — autrement dit, un malware conçu pour dérober les jetons d’authentification servant à identifier les utilisateurs lors de l’accès à un service en ligne. Ironiquement, il s’agit d’un jeu dans lequel il faut combattre… des virus.
Un porte-parole de Valve a informé que la société avait observé une « augmentation des attaques sophistiquées » contre les développeurs de Steam. Pour y remédier, de nouvelles mesures ont donc été mises en place. Depuis le 24 octobre, tout compte Steamworks ayant l’autorisation de publier des builds de jeux sur la branche publique par défaut d’une application déjà en ligne devra disposer d’un numéro de téléphone associé au compte. Valve enverra alors un code de confirmation par SMS que les développeurs devront saisir pour continuer.
Ce changement s’appliquera également à tout compte Steamworks qui doit ajouter de nouveaux utilisateurs. De plus, l’administrateur du groupe de partenaires Steamworks devra également saisir un code reçu par SMS pour inviter un nouvel utilisateur au groupe. Valve envisage d’étendre cette exigence à d’autres actions sur Steamworks dans le futur.
Wondering why Steam devs will have to confirm via SMS before publishing new game versions or adding users? (https://t.co/EIyLHyA02N….) Looks like it's related to hackers taking over Steam dev accounts & adding malware to game builds. (Screenshot via @SteamDB from Sept. 2023.) pic.twitter.com/WfjGiHdhxm
— Simon Carless (@simoncarless) October 10, 2023
La mise à jour soulève des questions sur la manière dont elle affectera les développeurs qui n’ont pas de téléphone — ils ne doivent pas être très nombreux, tout de même — ou qui utilisent d’autres méthodes pour publier leurs builds. Selon Valve, il n’y a pas d’alternative : les développeurs devront avoir un numéro de téléphone ou d’un moyen de recevoir des textos pour ajouter de nouveaux comptes utilisateurs ou pour publier les préversions de leurs jeux sur Steam.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.