:

Szerző: Voith Hunor

2015. december 11. 12:00

Biztonsági okból szigorítja a steames csereberét a Valve

A cég a fiókok feltörése és a visszaélések ellen lép fel a intézkedéssel. A Valve szerint mára elképesztő mennyiségű incidens történik, és muszáj volt lépni valamit.

Szigorítja a digitális javak kereskedelmi feltételeit Steamen a Valve. A cég a mára szinte kezelhetetlen méreteket öltő fióklopási incidensek miatt döntött a lépés mellett: havonta mintegy 77 ezer felhasználói fiók és azok mozgatható tartalma kerül illetéktelen kezekbe. Nem csoda tehát, hogy az elmúlt időszakban a Steam kliens "agresszívan" promotálja a kétfaktoros hitelesítést, az extra biztonsági funkció széles körű elterjedése a jelenlegi töredékére szoríthatná vissza a lopások számát.

A világ egyik legnépszerűbb játékplatformjának a legutóbbi adatok szerint legalább 125 millió aktív felhasználója van, bár azt a Valve nem részletezte, a fontos mutató milyen rendszerességű (heti/havi) aktivitásra vonatkozik. Évente közel egymillió fiók feltörése már komoly adminisztrációs terhet ró a Valve-re, a cég ugyanis csupán kétszáz körüli alkalmazottal működik – könnyen belátható, hogy a Steam üzemeltetője a nem csupán a felhasználók, hanem saját érdekében is kénytelen cselekedni.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A Valve szerint a probléma elsődleges kiváltója az, hogy a különböző gyűjthető digitális javak (például a Team Fortress 2 tárgyai) nagyon is valós piaci értékkel rendelkeznek, és egy felhasználói fiók feltörése után gyorsan mozgathatóak, pénzzé tehetőek. A jelenség évekkel ezelőtt például a Blizzard-féle Battle.netnél is megfigyelhető volt: amíg a Diablo 3-ban működött az aukciós ház, a hivatalosan legfeljebb 250 euróért értékesíthető tárgyak igen vonzó célponttá tették ezeket a fiókokat. "Az egykor maroknyi hacker helyett mostanra nagyon hatékonyan működő szervezetek adják-veszik a dolgokat. Nekik is könnyebb lenne azokat a felhasználókat célozni, akik nem tudják, online hogyan legyenek biztonságban, de a tárgyak univerzális elérhetősége miatt megéri mindenkit célpontként kezelni." – áll a Valve magyarázatában.

Csak napok kérdése

A Valve szerint bármennyire szeretnék is, a rendszeres figyelemfelhívás ellenére a felhasználók többsége nem tért át a kétfaktoros hitelesítésre. Ennek lehetnek műszaki okai (az alkalmazás csak iOS-re és Androidra érhető el), de jó eséllye a többség egyszerűen csak nem akar a plusz kényelmetlenséggel bajlódni – ahogy ez egyébként a biztonság és kényelem örök harcában megszokott jelenség. A Valve egyébként azt is fontolóra vette, hogy a cserét és kereskedést a kétfaktoros hitelesítést használókra korlátozza, de mivel a műszaki feltételek nem minden felhasználó számára egységesek, ez túl erős negatív diszkrimináció lett volna.

Ezért, hogy a fiókok "vonzerejét" csökkentse, a cég a Steam Guard Mobile Authenticator által még nem védett fiókok esetében legfeljebb 3 napig visszatarthatja a tárgyküldési vagy -cserélési tranzakciók teljesítését, ezzel időt adva a potenciális áldozatoknak a cselekvésre. Ha nincs aktiválva a Mobile Authenticator, de a két fél legalább egy éve barátnak minősül a Steamen, a visszatartási periódus legfeljebb egy napra csökken. További változás, hogy aktív Mobile Authenticator mellett a védett felhasználói fiókkal bármilyen eszközön lehet a jövőben korlátozás nélkül cserélni vagy a Steam piacterén kereskedni.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról