Valve on jälleen ottanut asiakseen kouluttaa käyttäjiään Steam-tiliturvallisuuden tiimoilta.
Yhtiön tuoreen blogipäivityksen mukaan tilivarkaudet ovat vaivanneet palvelua alusta asti, mutta käyttäjien välisen kauppapaikan avaaminen kaksikymmenkertaisti varkaus- ja huijausilmoitukset. Valven tilastojen mukaan noin 77 000 käyttäjätiliä kaapataan ja tyhjennetään kuukausittain, eikä huijarien haaviin jää yhtiön aiemmista palopuheista huolimatta enää pelkästään hajamielisiä ja huolimattomia tapauksia.
– Me uskoimme ennen, että järkevät käyttäjät olivat turvassa. On helppoa ajatella, että uhrit ovat uusia tai naiiveja käyttäjiä, jotka jakelevat salasanojaan ja klikkailevat epäilyttäviä linkkejä. Näin ei kuitenkaan ole. Kourallinen hakkereita on kasvanut tehokkaaksi, järjestäytyneeksi verkostoksi, Valve varoittelee tekstissään.
Yhtiö on viime kuukausina tiukentanut käyttäjiensä välistä kauppaa sääteleviä rajoituksia tilejä huijareilta suojellakseen. Ilman kaksivaiheista mobiilitunnistautumista tehdyt vaihtokaupat tapahtuvat tätä nykyä kolmen päivän viiveellä, mikä toivon mukaan antaa jallitetuille käyttäjille aikaa huomata jonkin olevan pielessä, ja lannistaa pikavoittojen perässä juoksevia huijareita. Vaikka tunnistautuminen tuottaa hieman lisävaivaa, se on Valven mielestä silti paras mahdollinen vaihtoehto ongelmien ehkäisemiseksi.
– Käytännössä kaikki aktiiviset Steam-tilit ovat osa palvelun taloutta, ja siispä hakkerien vaivan arvoisia. Tällä hetkellä meistä tuntuu siltä, että meidän on pakko lisätä väliin vaihe tai sulkea kauppapaikka lopullisesti, yhtiö painottaa.
Jos turvallisuuspuhe kolahtaa, Steamin mobiilitunnistautumissovellus Steam Guardiin voi tutustua supisuomeksi täällä.
Kommentit
Kaksivaiheinen joka paikkaan millä on vähänkään väliä. Ikäväähän se on, että normaalin ihmisen elämästä tekee vaikean ne, jotka eivät noudata sääntöjä.
Hmm... 'Tilit tyhjennetään'. Mitä tuo käytännössä meinaa? Ei kai tililleen ostettuja pelejä voi edes siirtää tai myydä eteenpäin, eli tarkoittaako tuo että mahdollinen valuutta (oliko Steamissa sitä?) ja lahjapelit ovat ainoat uhkan alla olevat asiat? Itse tili toki voidaan kaapata, ainakin hetkeksi, kokonaisuudessaan.
Tuolla meinataan lähinnä enemmän tai vähemmän arvokkaita keräilykortteja ja -esineitä, joilla voi takoa ihan oikeaa valuuttaa Steam Marketplacessa. Rajoituksilla yritetään hidastaa nimenomaan tätä prosessia, ettei tavara lähde kävelemään heti ilman minkäänlaista tuplatunnistautumista.
Näillä palveluntarjoaja/kauppa firmoilla tupaa olemaan tämä suojaus retuperällä, on jo monesti huomattu jopa tavallisella kauppa sivullakin on moisia ongelmia. Mikä mättää. Ei voi olla vaikeata laitta palomuuri yms asetuksia/softaa kuntoon, toki monella rautapohjainen palomuuri jonka päivitys ei niitä helpompia tehtäviä. Säästöt syynä?
Counter Striken ja Dota2 virtuaalitekstuurit ovat miljardibisnes.
Raha kiinnostaa hackereita.
Käsittääkseni tässä tapauksessa nämä "hakkerit" saavat tilejä ja tavaroita käsiinsä käyttäjän virheen seuraksena. Eli Valvesta riippumattomista syistä.
Itseäni ei haittaa pienen merkkisarjan syöttäminen palveluun silloin tällöin, kun tietää että joku hakkeri siellä kiinassa ei pääse tiliini käsiksi. (Kaikki hakkerithan tulevat aasiasta.)
Nykyään voi pelejä poistaa pysyvästi omalta listaltaan. Rahaahan niistä ei saa, mutta eiköhän joku sellaista voisi tehdä ihan piruillakseen.
Palvelimien suojauksen satunnainen pettäminen on minimaalisen pieni osuus ongelmasta verrattuna niihin, mitä käyttäjien huolimaton toiminta tai koneiden suojaamattomuus aiheuttaa. Pitää silti muistaa, että kun palvelun takana on raha-arvoista tavaraa, niin ammattirikollisuus kiinnostuu väistämättäkin ja valitettavasti lain pimeältä puolelta löytyy usein ehkä jopa pätevämpää sakkia kuin kaidan polun kulkijoista. Toisin sanoen ongelmat ovat väistämättömiä ja käsissä on ikuinen kissa-hiiri-leikki, jossa rikolliset aina välillä pääsevät niskan päälle.
Miettinytkin sitä, kun aivan koko aika tullut enemmän ja enemmän rajoituksia ja vahvistuksia joka ikiseen paikkaan mitä tahansa yrittääkin Steamissa tehdä. Pelkkä puhtaan käyttöjärjestelmän asennus koneeseen meinasi ettei päässyt käytännössä tekemään mitään tavaraluettelon tavaroilla kahteen viikkoon.
Tosin 75 000 kuulostaa kyllä aivan älyttömän suurelta määrältä.
Mobile Guardista en henkilökohtaisesti tykännyt, mutta Steam Guardin sähköpostivarmistuksen pitäisi olla tarpeeksi vahva, kunhan sähköposti itsessään on hyvin suojassa.