77 000 Steam-konton hackas varje månad

Det bästa och enklaste sättet att köpa spel på till datorn är via Steam som erbjuder snabb åtkomst till tusentals spel. Allt man behöver är ett gratiskonto, en klient installerad på datorn och ett betalkort eller Paypal. Sen kan man köpa, ladda ned och börja spela utan behov av fysiska skivor ens vänta på leverans med Posten. Det betyder också att man kan samla mängder av spel på samma ställe och det innebär såväl fördelar som nackdelar. Faktum är att det kan ge rejält med huvudvärk om man har otur.

Som mest hackas det otroliga 77 000 Steam-konton varje månad och är man en av de drabbade finns risken att man förlorar åtkomst till de spel man köpt. För evigt. Har man ett stort bibliotek med köpa spel kan det innebär förlust av tusentals kronor i ett svep och här hittar vi faran med samlingstjänster som Steam.

Steam: Vi satsar på ökad säkerhet

Nu har Steam en del säkerhetsmetoder som kan säkra upp konton och hindra obehöriga från att komma åt innehållet. Till exempel finns tvåstegsverifiering som är otroligt underskattat och oanvänt av många. Tvåstegsverifiering innebär att man måste ha både ett lösenord och en säkerhetskod som skickas till exempelvis e-post eller via sms innan man kan logga in. En fantastisk lösning som gör att även om någon stjäl ditt lösenord så kan de inte komma åt spelen eller ändra inställningarna. De är utelåsta.

Spelutvecklaren Valve som står bakom Steam vet om att tusentals konton hackas varje månad och att tvåstegsverifiering är underanvänt. Därför satsar man nu stort på att öka säkerheten och pusha på de användare som inte gör något åt att skydda sina investeringar, vilket spel trots allt är.

Detta inte minst då Valve menar att många duktiga hackare har Steam-konton som hela månadsinkomster och gör inget annat än att hacka och sälja för låga avgifter.

”These are professional SC:GO players, Reddit contributors, item traders, etc. Users can be targeted randomly as part of a larger group or even individually. Hackers are more than willing to wait months for a payoff, all the while relentlessly attempting to gain access.” – Valve

Eftersom hackare mer än gärna ger sig på de som minst förstår bra säkerhet har en kampanjs dragits igång för att hjälpa de mest utsatta med att skydda sina konton.

”What used to be a handful of hackers is now a highly effective, organized network, in the business of stealing and selling items. It would be easier for them to go after the users who don’t understand how to stay secure online, but the prevalence of items make it worthwhile to target everyone.” – Valve

Vilka ändringar är det då som Valve tänker implementera inom den närmsta framtiden? Främst rör det sig om tre punkter som Valve belyser och de har alla med spelbytesfunktionen i Steam att göra.

valve-steam-tvastegsverifiering

Därför ska du aktivera tvåstegsverifiering

Den som förlorar saker i ett byte måste ha en Steam Guard Mobile Authenticator ansluten till sitt konto i minst sju dagar och även ha bytes-konfirmationer påslaget i inställningarna. Annars kommer Steam att fördröja eventuella leveranser i tre dagar.

Om man har varit vän med någon i minst ett år kommer den tiden att minskas till en dag före leverans.

Konton med aktiverade Mobile Authenticator i minst sju dagar har inga restriktioner gällande byteshandel i Steam eller genom marknadsplatsen.


Lästips: Apple ökar säkerheten på iCloud.com med tvåstegsverifiering


Jaha tänker ni. Hur berör det mig?

Jo, hittills har en hackare kunnat ta över ett konto och omedelbart föra över spel från kontot till ett annat utan fördröjning. Därmed har de snabbt kunnat tömma konton på hundratals spel utan begränsning men med nya reglerna placeras all byteshandel i en väntkö. Det ger den ursprungliga ägaren av kontot en chans att återta sitt konto och stoppa överföringen.

Vi vet att tvåstegsverifiering kan vara otroligt jobbigt om man måste använda den hela tiden. Vi rekommenderar dock alltid att man använder sig av det när det går. Tänk om det var ditt Facebook-konto som blev hackat och alla dina vänner fick spam? Eller att kontot blev raderat? Eller att ditt Battle.net-konto övertagits med alla dina spel och Wow-karaktärer? Eller ditt Gmail-konto (gud förbjude).

Bara för att du inte aktiverat tvåstegsverifiering.

Om möjligheten finns rekommenderar vi att du aktiverar tvåstegsverifiering på alla webbsajter, tjänster och liknande där det är möjligt. Stå emot önskan att bara strunta i det för bekvämlighetens skull. Vi lovar att det kan betala sig i framtiden och som allra minst kan du sova säkrare om nätterna.