Steam gaat ontwikkelaars verplichten om sms-verificatie in te stellen. Dit doet het bedrijf nadat accounts van diverse Steam-ontwikkelaars waren overgenomen, waarna hackers hun games voorzagen van malware.
Vanaf 24 oktober wordt het voor ontwikkelaars verplicht om een telefoonnummer te koppelen aan hun Steamworks-account, laat Valve in een blogpost weten. Voor het aanpassen van een build op de 'default/public branch' van een uitgebrachte app, wordt vanaf dan standaard om sms-verificatie gevraagd. Dat houdt in dat ontwikkelaars niet langer een update voor een game kunnen uitbrengen zonder tweefactorauthenticatie. Ook als Steamworks-accounts nieuwe gebruikers willen toevoegen aan hun partnergroep, moeten ze gebruikmaken van 2fa. In de toekomst moet ook voor andere acties tweefactorauthenticatie gebruikt worden, laat Valve weten.
Valve verklaart aan PC Gamer dat het deze maatregel treft, omdat het sinds kort een stijging ziet in het aantal gerichte aanvallen op Steam-ontwikkelaaraccounts. Zo hebben hackers rond augustus de accounts van verschillende Steam-ontwikkelaars overgenomen, ontdekte X-gebruiker Simon Carless. Vervolgens werden de gamebuilds van de ontwikkelaars geïnfecteerd met malware en door middel van een automatische update naar spelers verspreid. Valve bevestigt de gebeurtenissen tegenover PC Gamer, maar zegt dat 'minder dan honderd' gebruikers de games hadden geïnstalleerd op het moment dat de malware werd toegevoegd. Deze groep gebruikers heeft inmiddels een e-mail ontvangen van Valve.