9 декабря Valve ограничила обмен предметами в сервисе Steam для пользователей, не использующих двухэтапную проверку через мобильное приложение. Чтобы донести до геймеров важность применения этого метода, компания привела тревожную статистику взлома учётных записей и подробнее рассказала о причинах своего решения. Выяснилось, что ежемесячно в руки злоумышленников попадают около 77 тыс. аккаунтов, и количество взломов продолжает расти.

«Кражи учётных записей Steam происходят с момента появления сервиса, но после запуска торговой площадки важность этой проблемы многократно усилилась, — написал представитель Valve в Steam Community. — Сейчас взлом аккаунтов — самая частая жалоба пользователей»

Сотрудник подчеркнул, что многие из тех 77 тыс. пользователей, которые теряют свои аккаунты каждый месяц, — не новички и знают о важности защиты учётных записей. Среди них оказывались опытные трейдеры, известные пользователи Reddit и даже профессиональные игроки Counter-Strike: Global Offensive.

История транзакций позволяет вычислить краденые учётные записи с высокой долей вероятности. Привязанные к ним предметы продаются ничего не подозревающим пользователям, применять какие-либо меры в отношении которых было бы неправильно. Чтобы угодить интересам обеих сторон, Valve решила действовать по-другому: похищенные предметы остаются у их покупателей, а хозяину возвращаются копии. У такого метода есть серьёзный минус: дублирование предметов обесценивает их, что негативно отражается на всей экономике сервиса.

«Кража виртуальных товаров в Steam стала настоящим бизнесом для умелых хакеров, — продолжил сотрудник. — Практически все активные учётные записи Steam [в феврале их насчитывалось 125 млн — прим.] так или иначе вовлечены в экономическую систему сервиса: их владельцы продают и покупают коллекционные карточки и предметы. Поэтому почти каждый аккаунт стоит потраченных взломщиком усилий. По большому счёту, целью злоумышленников является каждая учётная запись Steam». «Взлом аккаунтов стал обычным делом», — добавил он.

Сотрудник отметил, что лишиться своего аккаунта может даже пользователь, заботящийся о его безопасности и не переходящий по подозрительным ссылкам. «Если раньше речь шла о немногочисленных хакерах, то сейчас мы имеем дело с организованной сетью злоумышленников, для которых кража учётных записей и продажа предметов — бизнес, — написал он. — Самые лёгкие жертвы для них — пользователи, не знающие даже основных принципов безопасного поведения в Сети, но решающую роль играет не это, а ценность предметов, поэтому они охотятся за всеми. […] Ради крупной наживы мошенники могут месяцами пытаться получить доступ к вашему аккаунту».

Одним из вариантов решения проблемы было полное закрытие торговой площадки, однако Valve решила, что такой ход будет неправильным по отношению к геймерам, и остановилась на варианте с двухфакторным подтверждением транзакций с помощью мобильного приложения Steam Guard Mobile. Все, кто на момент 9 декабря не пользовался им хотя бы неделю, теперь не могут передавать предметы мгновенно — для совершения сделки придётся ждать три дня. В случае, если предмет передаётся пользователю, присутствующему в списке друзей владельца предмета хотя бы один год, этот срок составляет один день.

Нововведение вызвало неодобрение некоторых пользователей. Петиция против принудительного использования мобильного аутентификатора уже набрала свыше 28 тыс. подписей. Её авторы и сторонники обращают внимание на тот факт, что Steam Guard Mobile можно установить только на смартфон под управлением Android или iOS. Valve признаёт, что удержание предметов при передаче может негативно повлиять на экономику и в целом затрудняет использование сервиса, но настаивает на необходимости этого шага.скачать dle 12.1

Дата публикации:   12-12-2015