“Tutti gli account Steam sono costantemente sotto bersaglio. Proteggere le proprie cose da chi le ruba per vivere è una battaglia persa”. Con queste parole Steam ha introdotto nuove misure di sicurezza sulla sua piattaforma di distribuzione, la più grande su PC, per contrastare il lavoro degli hacker. Nonostante abbiate l’autenticazione in due passaggi attivata su un secondo dispositivo, e da più di sette giorni, ora bisognerà aspettare tre giorni per completare una transazione verso un altro utente. Solo un giorno di attesa invece se state vendendo o acquistando con qualcuno con cui siete amico da più di un anno.
Secondo Valve è un’idea vincente per contrastare la vendita di oggetti tramite account compromessi. Gli hacker infatti giocano sul fatto di accaparrarsi il denaro prima che l’utente possa accorgersene e dunque bloccare l’account, in questo modo si avrebbe il tempo di fare tutti i controlli necessari. L’azienda insiste anche sul fatto di utilizzare l’autenticazione in due passaggi, poiché molti utenti sono ancora restii ad adottarla per diverse ragioni. È una modalità piuttosto complicata, è vero, ma secondo Valve quasi azzera del tutto la possibilità di hacking.
“Rubare agli utenti Steam è diventata una consuetudine per molti hacker ormai, vista la semplicità con cui si rompe una normale password. Ogni account Steam contribuisce a muovere cifre di denaro enormi, attraverso oggetti o carte, abbastanza da tenere occupati gli hacker a tempo pieno. Tutti gli account sono obiettivi.”
“Per un hacker è semplicissimo approfittare di quegli utenti che non sono molto pratici di sicurezza online, ma fondamentalmente siamo tutti nel loro mirino. Vediamo circa 77.000 account violati ogni mese, è una sconfitta per tutti. Noi aiutiamo gli utenti che hanno subito una violazione a resettare il loro account e ripristinare i loro oggetti, ma questo non serve da deterrente per il business degli hacker, addirittura peggiora le cose”. In poche parole è bene prendere la questione sicurezza sul serio, iniziando con l’utilizzare l’autenticazione a due passaggi.