Steam, dünyanın en büyük dijital oyun platformlarından biri olmaya devam ederken, platform kullanıcıları potansiyel olarak büyük bir güvenlik açığıyla karşı karşıya. Dark web üzerinde 89 milyon kullanıcı hesabına ait verilerin satışa çıkarıldığı bildirildi. Bu iddialar doğruysa, milyonlarca kullanıcıya ait bilgiler şu anda kötü niyetli kişiler tarafından istismar edilme riskiyle karşı karşıya.
Sızıntının Kaynağı: Valve Değil, Tedarik Zinciri
İlk iddialar, doğrudan Valve’ın veri tabanının ihlal edildiği yönündeydi. Ancak Valve, platforma ait iki faktörlü kimlik doğrulama (2FA) sisteminde Twilio gibi üçüncü taraf hizmetleri kullanmadığını belirterek bu iddiaları yalanladı. Uzmanlar ise sızıntının büyük olasılıkla bir tedarik zinciri ihlalinden kaynaklandığını belirtiyor.
Sızıntının detaylarına göre veri seti yalnızca kullanıcı adları ve şifreleriyle sınırlı değil. Ayrıca:
- 2FA SMS günlükleri,
- Mesaj içerikleri,
- Meta veriler,
- Teslimat durumu ve yönlendirme bilgileri de dahil.
Bu veriler, Steam gibi platformlara gönderilen güvenlik kodlarının geçmişine dair hassas bilgileri içerebilir ve kimlik avı saldırıları için bir temel oluşturabilir.
Veriler Ne Kadar Gerçek?
İhlali ilk gündeme getirenler arasında yer alan Underdark.AI, tehdit aktörü “Machine1337”in verileri dark web üzerinde 5.000 dolar karşılığında sunduğunu belirtiyor. Paylaşıma göre, örnek veriler Gofile üzerinde barındırılıyor ve satış için bir Telegram hesabı referans veriliyor. Henüz bağımsız olarak tüm verilerin doğruluğu teyit edilmiş değil; ancak paylaşılan örnekler ciddi bir güvenlik ihlaliyle karşı karşıya olunduğunu gösteriyor.
Steam Guard Kullananlar Daha Güvende
Valve’ın “Steam Guard” olarak adlandırdığı iki faktörlü kimlik doğrulama sistemi aktif olan kullanıcılar, şimdilik bu sızıntıdan daha az etkilenmiş olabilir. Sızıntı, kullanıcıların şifrelerini içeriyor olsa da, 2FA aktif olan hesaplara erişim için ek doğrulama gerekiyor. Bu da, saldırganların doğrudan hesaplara ulaşmasını büyük ölçüde zorlaştırıyor.
Ancak uzmanlar, sızdırılan verilerin saldırganlar tarafından gerçeğe çok benzeyen kimlik avı e-postaları veya mesajları için kullanılabileceği uyarısında bulunuyor.
Ne Yapmalı?
Steam kullanıcıları için alınabilecek başlıca güvenlik önlemleri şunlar:
- Şifrenizi hemen değiştirin. Karmaşık, benzersiz bir şifre tercih edin.
- Steam Guard’ı etkinleştirin. Girişlerde mutlaka 2FA kullanın.
- Şüpheli bağlantılara tıklamayın. Steam’den geldiği iddia edilen e-postaları dikkatle kontrol edin.
- Diğer hesaplarınızı da kontrol edin. Aynı şifreleri başka platformlarda kullanıyorsanız, onları da değiştirin.
Steam gibi platformlar, kullanıcı bilgilerini korumak için çok katmanlı güvenlik sistemleri sunsa da, harici servis sağlayıcılar üzerinden yaşanan veri sızıntıları kullanıcıları dolaylı yoldan riske sokabiliyor.
Geniş Etki Alanı
89 milyon hesabın etkilendiği bu sızıntı, Steam’in aktif kullanıcı tabanının yaklaşık %70’ine karşılık geliyor. Bu da, Türkiye dahil olmak üzere dünya genelinde milyonlarca oyuncunun potansiyel olarak etkilendiği anlamına geliyor. Sadece oyun kütüphanesini değil, aynı zamanda ödeme bilgileri ve kişisel verileri de tehlikeye atabilecek bu sızıntı, platform bağımsız güvenlik farkındalığının önemini bir kez daha ortaya koyuyor.
Steam hesabınız güvende mi? Yanıtınızdan emin değilseniz, şimdi harekete geçme zamanı. Şifre değişikliği, 2FA aktifliği ve dikkatli dijital davranışlar sizi hem bu sızıntıdan hem de gelecekteki olası tehditlerden koruyabilir.
| Merkez | Washington, ABD |
|---|---|
| Kuruluş | 1996 |
| Tür | • Yapımcı• Yayıncı |
| Yapı | • Ortaklık |
| Çalışan Sayısı | 1100 |
