根據外媒的最新報導,多間遊戲開發商的官方 Steam 帳戶在近期遭到有心人士的入侵,甚至直接在他們旗下遊戲的最新更新中加入惡意軟體,導致近百位 Steam 用戶在完全不知情的情況下自動下載了惡意軟體,而 Valve 也直接透過電子郵件向他們告知了這個風險。不久之後,Valve 也對外證實了這些細節,而 GameDiscoverCo 網站的創辦人 Simon Carless 也透過一篇郵件向 PC Gamer 網站揭露了更多詳情。
雖然就以這次的案例來說,這種利用 Steam 遊戲發行商帳戶來散播惡意軟體造成的影響範圍其實相當有限,但 Valve 依然對此採取了重大的防護措施,避免類似的情況再次發生。從 10 月 24 日開始,Steam 上的發行商帳戶在為旗下已推出的遊戲發布更新檔之前,必須要先經過一次兩階段驗證,接著 Steam 系統才會像已經安裝該版本的玩家們自動分發更新檔。
遊戲開發商只能透過 SMS 簡訊的方式進行兩階段認證,因此與 Steam 合作的發行商帳戶必須要註冊隨時都可使用的手機號碼才能為旗下遊戲的主要版本發布更新檔。對於那些沒有手機的遊戲開發者們,Valve 在聲明中僅簡單地向他們說了一聲抱歉,並沒有提供任何其他的替代方案,強調他們必須要有能夠接收簡訊的手機,才能繼續為遊戲發布更新。
Valve 向 PC Gamer 網站表示這種「額外認證」對於合作夥伴們來說是一個必要的措施,這樣才能確保全球各地的 Steam 用戶都能安全無慮地使用這個平台,同時也能讓遊戲發行商在第一時間注意到帳號的資安問題。然而,這其實並非近期唯一一起 Steam 合作夥伴帳戶遭到有心人士試圖非法存取的事件。根據 Valve 的說法,負責在 Steam 平台上發布遊戲的發行商帳戶在最近成為入侵目標的頻率出現了顯著的上升趨勢。
除了為旗下遊戲發布更新時的防護之外,合作夥伴帳戶在為團隊開發者群組中加入新成員時,也必須經過兩階段的認證,Valve 強調他們在這後將會陸續為更多其他的開發者 Steam 帳戶功能導入相同的認證機制,藉此盡量達到滴水不漏的程度。
根據目前已經確定的資訊,其中一款在此次事件中受到影響的遊戲作品為 2023 年 8 月 26 日推出的免費遊戲《NanoWar: Cells VS Virus》,開發商 Benoît Freslon 事後也在 X 平台上表示他本人也成為了這波惡意軟體入侵事件的受害者,導致他的瀏覽器存取 Token 也因此遭人竊取,讓入侵者能夠存取他當時在瀏覽器中登入過的所有網站。