Valve prend des mesures après que des pirates ont ajouté des logiciels malveillants aux jeux Steam
Valve a pris des mesures importantes pour renforcer la sécurité du processus de mise à jour des jeux Steam, après que des pirates ont compromis un certain nombre de jeux en y ajoutant des logiciels malveillants. Moins de 100 utilisateurs de Steam avaient installé les jeux infectés au moment du piratage, Valve a réagi rapidement et de manière décisive en ajoutant l'authentification obligatoire à deux facteurs dans le cadre du processus de mise à jour des jeux.
L'authentification à deux facteurs sera requise lors du processus de mise à jour de la branche par défaut d'un jeu publié, c'est-à-dire le type de mise à jour qui est automatiquement envoyé à tous les utilisateurs ayant installé le jeu. Ainsi, tous les développeurs de jeux sur Steam devront avoir un numéro de téléphone attaché à leur compte afin de recevoir le code 2FA. Valve s'est excusé auprès des développeurs qui n'ont pas de téléphone, mais a confirmé qu'il s'agissait d'un moyen d'assurer la protection des utilisateurs de Steam. Selon Valve, les "frictions supplémentaires" causées par ce changement en valent la peine, car elles garantissent la sécurité des utilisateurs et permettent aux développeurs d'être informés de toute faille potentielle dans leur sécurité.
L'ajout de nouveaux utilisateurs aux groupes de partenaires Steam nécessitera également une authentification à deux facteurs, et Valve a également indiqué qu'elle envisageait d'ajouter l'authentification à deux facteurs à d'autres parties du backend Steam. Ainsi, si vous êtes un développeur Steam et que vous ne possédez pas de téléphone, il est grand temps d'investir dans un téléphone muet bon marché, afin de sécuriser votre compte.
Les jeux qui ont été compromis n'ont pas été nommés en masse, mais tous les joueurs concernés ont été informés individuellement par courrier électronique. Comme moins de 100 joueurs ont été touchés par ce problème, il est peu probable que vous en ayez été affecté. L'un des jeux concernés est le jeu NanoWar : Cellules VS Viruspar Benoît Freslon. Freslon a déclaré que sa sécurité a été violée après qu'un logiciel malveillant a volé ses jetons d'accès au navigateur, ce qui a donné aux pirates un accès temporaire à tout ce à quoi il était connecté à ce moment-là. Comme il venait d'utiliser son compte de développeur pour publier le jeu quelques heures auparavant, ils ont pu diffuser une mise à jour infectée aux utilisateurs.
Il est à espérer que l'obligation d'utiliser le système 2FA permettra de réduire ces attaques éventuelles à l'avenir.
![Hogwarts Legacy v1.0-v1532483+ (+33 Trainer) [FLiNG]](https://9588947a.delivery.rocketcdn.me/wp-content/uploads/2025/10/Hogwarts-Legacy-01-scaled-464x276.jpg)
![Dead Island 2 v7.0.1.1243375 (+13 Trainer) [iNvIcTUs oRCuS]](https://9588947a.delivery.rocketcdn.me/wp-content/uploads/2024/01/deadisland2_0-464x276.jpg)
